Klausimai pažymėti „poilsio apsauga“

„RESTful“ saugos žyma sujungia visus pranešimus, susijusius su „REST“ programų apsauga.
18
atsakymai

REST API / žiniatinklio paslaugų saugumo patarimai

Kuriant API arba REST paslaugą, ar yra nustatytų saugumo gairių (autentifikavimas, autorizacija, tapatybės valdymas)? Kurdami SOAP API, turite WS-Security kaip vadovą, ir yra daug laiškų ...
rugpjūčio 11 d '08 8:44
13
atsakymai

Atkuriamas autentiškumas

Ką reiškia „RESTful“ autentiškumas ir kaip jis veikia? „Google“ negaliu rasti geros peržiūros. Mano vienintelis supratimas yra tai, kad URL persiunčiate sesijos raktą (pakartotinį), tačiau tai gali būti labai neteisinga.
lapkričio 26 d. '08 4:47
6
atsakymai

Saugumo REST autentifikavimo schemos

Fonas: sukuriu autentiškumo patvirtinimo schemą, skirtą REST žiniatinklio paslaugai. Nėra būtinybės būti saugiems (tai yra asmeninis projektas), bet noriu, kad jis būtų toks pat saugus kaip pratybų / mokymosi patirtis. Nenoriu naudoti SSL, todėl ...
nustatytas sausio 18 d '09 3:12
1
atsakymas

Pavasaris @EnableResourceServer vs @ EnableOAuth2Sso

Dauguma pamokų, kuriuos iki šiol perskaičiau, naudojasi @ EnableOAuth2Sso vietoj @EnableResourceServer API sąsajoje. Kokie yra skirtumai? Kas prieštarauja OAuth2Sso? Išsami informacija: įgyvendinu saugos / infrastruktūros architektūrą ...
nustatė kovo 22 d. 17, 0:51
4
atsakymai

REST užklausos autorizacija

Dirbu su „REST“ paslauga, kuri turi kelis reikalavimus: ji turi būti saugi. Vartotojai neturėtų kurti užklausų. Mano siūlomas siūlomas sprendimas yra sukurti savo autorizacijos antraštę, kuri atrodo kaip ...
nustatyti spalio 27 d '08 6:22 val
2
atsakymai

SSO ir REST Api autentifikavimas daugeliui programų

Mūsų įmonėje įdiegėme keletą interneto programų, kurios yra saugomos per SSO naudojant CAS serverį. Vartotojas prašo programos URL ir, jei jis dar nebuvo patvirtintas, nukreipiamas į serverio prisijungimo puslapį ...
nustatyti 08 rug. '14, 10:34
2
atsakymai

JWT (Json Token) Vs Custom Token

Žiūrėjau klausimus, bet neradau nieko, kas galėtų išspręsti mano abejones. Radau išsamią informaciją apie JWT, bet ne tiek, kiek palyginome naudą, kurią JWT galėjo pasiūlyti, kad sukurtų pasirinktinį atpažinimo užklausų raktą ...
nustatė liepos 30 d. 15 val
1
atsakymas

HTTP užklausų tikrinimas iš užsakyto stiklainio

Rašau klientui savo žiniatinklio taikomąją programą ir pasirašiau problemos su savo kūrėjo pažymėjimu žymės >
nustatytas balandžio 21 d '15, 7:25
1
atsakymas

„REST“ galinės apsaugos apsauga su spyruokline apsauga

Bandau užfiksuoti pasekmės REST. Aš vykdau šiame puslapyje pateikiamas instrukcijas. Mano atveju, aš neturiu nuomonės, todėl nesukūriau valdytojo, kuris nurodė nuomones ir nepridėjo peržiūrosResolverio į savo „AppConfig.java“.
nustatyti 30 lapkričio '15, 19:07
1
atsakymas

Reikalingas atkuriamas autentifikavimas su telefono numerio patvirtinimu

Kaip elgtis su RESTful autentifikavimu atliekant autentifikavimą su telefono numeriu, kurį reikia patikrinti? Pavyzdžiui, tarkime, kad vartotojas nori prisijungti. Naudotojas paspaudė galutinį tašką su telefono numeriu, kuris tada įdėjo b ...
15 val. '14, 10:13
4
atsakymai

Saugoma REST paslauga, skirta naudoti tik su skirta „Android“ programa.

Mano serveryje yra daug „REST“ paslaugų, noriu užtikrinti interneto paslaugų saugumą, kad juos galėtų naudoti tik „Android“ programos, kurios priklauso man. Iš tiesų, kaip klientas („Android“ programa),
kovo 28 d., 15 val
2
atsakymai

Ar naudinga naudoti šifruotą duomenų bazės identifikatorių vietoj UUID žiniatinklio paslaugų URL?

Laba diena, aš įgyvendinau REST paslaugą. Ištekliaus parametro URL naudojasi ID, kurie yra pagrindiniai duomenų bazių lentelių raktai. Pavyzdžiui, http: // host / myapp / items / item / 4. Aš sužinojau, naudojant duomenų bazės identifikatorių URL, aš ...
rinkinys 05 Dec '14, 14:27
2
atsakymai

Ar įsilaužėlis gali viršyti interneto HTTP skambučius iš darbalaukio programų?

Aš padariau programinę įrangą C # staliniams kompiuteriams, o aš norėčiau padaryti 30 dienų nemokamą programinės įrangos pėdsaką, dabar tikrinu datą ir laiką iš vieno serverio, kad patikrintumėte datą ... Mano klausimas yra, ar įsilaužėlis gali. ..
Nustatyta liepos 25 d. 15 val. 12:16
2
atsakymai

„OAuth 2.0“ „Kodo“ gyvavimo ciklas dotacijos kodo autorizavimo sistemoje

Dotacijos autorizacijos kodas: Žinau, kad šis kodas yra trumpalaikis žetonas, kuriuo keičiamasi į tikrą ilgalaikį prieigos raktą. Aš eidavau per Oauth 2.0, bet nepavyko rasti šios informacijos, todėl paklausiu čia: Kas yra kodo gyvavimo ciklas? Tai tik vienkartinis ...
Nustatykite liepos 26 d. 16, 10:51
1
atsakymas

Kaip leisti prieigą prie API tik savo puslapiuose?

Sukuriu „Spring Boot“ žiniatinklio programą, kuri teikia „REST API“. Dauguma mano puslapių (laiko juostų) naudoja šią API sąveikai su vidiniais komponentais (naudojant AJAX užklausas). Perskaičiau apie skirtingus požiūrius, ...
liepos 27 d. 16 val