Вопросы с тегом «https»

3
Безопасность API REST Сохраненный токен против JWT против OAuth
Я все еще пытаюсь найти лучшее решение для защиты API REST, потому что количество мобильных приложений и API растет с каждым днем. Я пробовал разные способы аутентификации, но все еще есть некоторые недоразумения, поэтому мне нужен совет кого-то более опытного. Позвольте мне рассказать, как я понимаю все эти вещи. Если …
104 security  rest  api  oauth  https 
5
OAuth2 ROPC против базовой аутентификации для публичных API REST?
Особый случай использования, который меня интересует, - это аутентификация клиентов REST по общедоступным конечным точкам сервера (например, общедоступный API REST). Самым простым решением здесь является Basic Auth . Но я часто слышу, что OAuth2 рекламируется как превосходное решение для аутентификации практически во всех обстоятельствах. Дело в том, что единственным типом …
21 rest  oauth  https 
7
Будет ли аутентификация через HTTPS замедлять мое приложение?
Я строю веб-приложение и веб-сервис RESTful. Я читал различные статьи о лучшем способе аутентификации запросов к веб-сервису. Мне кажется, что лучше всего использовать базовую аутентификацию HTTP. Практически во всех прочитанных мною статьях говорится, что аутентификация должна быть зашифрована с использованием SSL или эквивалентного. Я не совсем уверен, что это включает. …
2
Достаточно ли HTTPS, чтобы избежать повторных атак?
Я раскрываю несколько методов REST на сервере для мобильного приложения. Я хотел бы избежать того, чтобы пользователи могли анализировать, как создаются методы HTTP (из мобильного приложения), а затем снова отправлять их на сервер. Пример : Мобильное приложение отправляет запрос Пользователь использует прокси и может проверить, что происходит в сети Пользователь …
10 api  https 
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.