Inżynieria oprogramowania https

3

Zabezpieczenia interfejsu API REST Przechowywany token vs JWT vs OAuth

Wciąż próbuję znaleźć najlepsze rozwiązanie bezpieczeństwa do ochrony interfejsu API REST, ponieważ liczba aplikacji mobilnych i interfejsu API rośnie z każdym dniem. Próbowałem różnych sposobów uwierzytelniania, ale nadal mam pewne nieporozumienia, dlatego potrzebuję porady kogoś bardziej doświadczonego. Pozwól mi powiedzieć, jak rozumiem te wszystkie rzeczy. Jeśli coś rozumiem źle, daj …

104 security rest api oauth https

5

OAuth2 ROPC czy Basic Auth dla publicznych interfejsów API REST?

Konkretnym przypadkiem użycia, który mnie tutaj interesuje, jest uwierzytelnianie klientów REST względem publicznie dostępnych punktów końcowych serwera (takich jak publiczny interfejs API REST). Najprostszym rozwiązaniem jest tutaj uwierzytelnianie podstawowe . Ale często słyszę OAuth2 reklamowany jako doskonałe rozwiązanie uwierzytelniania w prawie wszystkich okolicznościach. Chodzi o to, że jedynym typem dotacji …

21 rest oauth https

7

Czy uwierzytelnianie przez HTTPS spowolni moją aplikację?

Buduję aplikację internetową i usługę RESTful. Czytałem różne artykuły na temat najlepszego sposobu uwierzytelnienia żądań w serwisie internetowym. Wydaje mi się, że najlepszą opcją jest podstawowe uwierzytelnianie HTTP. Niemal każdy artykuł, który przeczytałem, mówi, że uwierzytelnianie powinno być szyfrowane za pomocą protokołu SSL lub równoważnego. Nie jestem do końca pewien, …

11 web-services rest authentication ssl https

2

Czy HTTPS wystarcza, aby uniknąć ataków powtórkowych?

Udostępniam kilka metod REST na serwerze dla aplikacji mobilnej. Chciałbym uniknąć, aby użytkownicy mogli wąchać, w jaki sposób budowane są metody HTTP (z aplikacji mobilnej), a następnie wysyłać je ponownie na serwer. Przykład: Aplikacja mobilna wysyła zapytanie Użytkownik korzysta z serwera proxy i może sprawdzić, co dzieje się w sieci …

10 api https

Pytania otagowane jako https