Domande con tag 'web-service'

domande con tag
2
risposte

Come concludere da un IP di destinazione agli URL associati?

Dato un IP di destinazione o IP di destinazione. Esiste un modo ragionevole per concludere dall'IP agli URL ospitati. Posso eseguire la scansione degli IP con nmap e possibilmente concludere su quali porte un webserver è in esecuzione, m...
posta 16.12.2016 - 15:16
1
risposta

JSON Web Token Security RSA

Stiamo pianificando di utilizzare JWT (token Web JSON) in un progetto di applicazione, ovvero un insieme di più servizi Web distribuiti che consentono l'autenticazione SSO (Single Sign-On). Quindi esiste un unico server di identità centrale che...
posta 08.05.2016 - 13:08
2
risposte

Un filtro web può tracciare il mio accesso Internet tramite le chiamate API dell'applicazione?

Sono al college in cui ogni studente ha un ID di accesso e una password per l'accesso a Internet tramite il filtro web CyberRoam per bloccare determinati siti Web. La mia domanda è, quando sto navigando su Facebook, YouTube o Wikipedia attrav...
posta 05.09.2015 - 19:07
1
risposta

Accedere ai documenti sulla rete interna con il sito Web in modo sicuro

Ho un grande archivio documenti di dati client sulla mia rete interna. Sono in procinto di coinvolgere alcuni sviluppatori per creare un sito Web per rendere questi dati disponibili esternamente ai miei clienti. Voglio anche che i miei clienti s...
posta 11.09.2015 - 11:01
2
risposte

Sicurezza dell'API basata su token su richieste ripetute di nome utente / password

Quali sono i vantaggi per la sicurezza rispetto a un modello di sicurezza dell'API basato su token rispetto all'invio del nome utente & password ogni volta? Il processo dell'approccio basato su token è: Invia una richiesta di "accesso...
posta 20.02.2017 - 11:26
1
risposta

Quali sono i rischi di proteggere un'API con una sola chiave (senza segreto)?

Comprendo che molte API sono protette utilizzando un API Key (possibilmente pubblico) per identificare chi sta effettuando la richiesta e un secret per hmac i parametri e determinare se il client è effettivamente chi sostiene di essere...
posta 08.10.2014 - 02:30
1
risposta

Autenticazione degli utenti da Android con PHP Webservice

Sto creando una semplice applicazione Android che richiede la lettura e la scrittura di valori nel cloud. Intendo usare PHP per il webservice. Ma sono un po 'confuso sullo schema di autenticazione. Intendo ospitare uno script con www.mycool...
posta 13.02.2014 - 05:57
2
risposte

Come fornire in modo sicuro i dati a un server Web utilizzando un data warehouse?

Abbiamo un data warehouse che memorizza i prezzi per i nostri prodotti. Una volta ogni giorno lavorativo, vengono aggiunti nuovi punti dati che rappresentano il prezzo giornaliero per ciascun prodotto. Sul sito web, un utente vede queste informa...
posta 10.01.2014 - 16:46
1
risposta

Best practice per l'impostazione delle connessioni client a un server con credenziali dell'app

Il titolo della domanda è ... brutto per non dire altro. Ecco una panoramica di ciò che ho: Lavoro su uno strumento online. I dati vengono inviati ad esso, elabora i dati (un'attività intensiva) e restituisce i risultati. Lo strumento vien...
posta 21.03.2013 - 02:25
1
risposta

Protezione dell'API REST a cui si accede da diversi client

Ho sviluppato un'API REST / JSON. L'API espone molte funzionalità. L'API verrà utilizzata dalle applicazioni che progettiamo internamente (app mobili e app Web), dalle applicazioni progettate dai nostri rivenditori e dalle applicazioni progettat...
posta 11.06.2014 - 03:51