Domande taggate «https»

Sicurezza API REST Token archiviato vs JWT vs OAuth

Sto ancora cercando di trovare la migliore soluzione di sicurezza per proteggere l'API REST, perché la quantità di applicazioni mobili e API aumenta ogni giorno. Ho provato diversi modi di autenticazione, ma ho ancora dei malintesi, quindi ho bisogno del consiglio di qualcuno più esperto. Lasciami dire, come capisco tutte …

104 security rest api oauth https

OAuth2 ROPC vs Auth di base per le API REST pubbliche?

Il caso d'uso specifico che mi interessa qui è l'autenticazione dei client REST rispetto agli endpoint del server disponibili pubblicamente (come un'API REST pubblica). La soluzione più semplice qui è l' autent di base . Ma sento spesso OAuth2 pubblicizzato come una soluzione di autenticazione superiore in quasi tutte le …

21 rest oauth https

L'autenticazione tramite HTTPS rallenta la mia applicazione?

Sto creando un'applicazione Web e un servizio Web RESTful. Ho letto vari articoli sul modo migliore per autenticare le richieste al servizio web. L'opzione migliore per me sembra essere quella di utilizzare l'autenticazione di base HTTP. Praticamente ogni articolo che leggo dice che l'autenticazione dovrebbe essere crittografata su SSL o …

11 web-services rest authentication ssl https

HTTPS è abbastanza per evitare attacchi di replay?

Sto esponendo alcuni metodi REST su un server per un'app mobile. Vorrei evitare che gli utenti possano annusare la modalità di creazione dei metodi HTTP (dall'app mobile) e inviarli di nuovo al server. Esempio : L'app mobile invia una richiesta L'utente utilizza un proxy e può verificare cosa sta succedendo …

10 api https

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.

Licensed under cc by-sa 3.0 with attribution required.