Pertanyaan yang diberi tag «https»

Saya masih berusaha menemukan solusi keamanan terbaik untuk melindungi REST API, karena jumlah aplikasi seluler dan API meningkat setiap hari. Saya telah mencoba berbagai cara otentikasi, tetapi masih memiliki beberapa kesalahpahaman, jadi saya perlu saran dari seseorang yang lebih berpengalaman. Biarkan saya katakan, bagaimana saya memahami semua hal ini. Jika …

104 security  rest  api  oauth  https 

Kasus penggunaan khusus yang saya tertarik di sini adalah mengautentikasi REST klien terhadap titik akhir server yang tersedia untuk umum (seperti API REST publik). Solusi paling sederhana di sini adalah Auth Dasar . Tapi saya sering mendengar OAuth2 disebut-sebut sebagai solusi auth superior di hampir semua keadaan. Masalahnya adalah, satu …

21 rest  oauth  https 

Saya sedang membangun aplikasi web dan layanan web yang tenang. Saya telah membaca berbagai artikel tentang cara terbaik untuk mengotentikasi permintaan ke layanan web. Pilihan terbaik bagi saya tampaknya menggunakan otentikasi dasar HTTP. Hampir setiap artikel yang saya baca mengatakan bahwa otentikasi harus dienkripsi melalui SSL atau yang setara. Saya …

11 web-services  rest  authentication  ssl  https 

Saya memaparkan beberapa metode REST di server untuk aplikasi seluler. Saya ingin menghindari bahwa pengguna dapat mengendus bagaimana metode HTTP dibangun (dari aplikasi seluler) dan kemudian mengirimnya lagi ke server. Contoh: Aplikasi seluler mengirim permintaan Pengguna menggunakan proxy dan dapat memeriksa apa yang terjadi di jaringan Pengguna melihat dan menyimpan …

10 api  https