Запитання з тегом «https»

3
Безпека API REST Зберігається маркер проти JWT проти OAuth
Я все ще намагаюся знайти найкраще рішення для захисту API REST API, оскільки кількість мобільних додатків та API збільшується з кожним днем. Я спробував різні способи аутентифікації, але все ж має деякі непорозуміння, тому мені потрібна порада когось більш досвідченого. Дозвольте розповісти, як я розумію все це. Якщо я щось …
104 security  rest  api  oauth  https 
5
OAuth2 ROPC vs Basic Auth для загальнодоступних API REST?
Мене тут цікавить конкретний випадок використання - автентифікація REST-клієнтів щодо загальнодоступних кінцевих точок сервера (наприклад, загальнодоступного API REST). Тут найпростіше рішення - Basic Auth . Але я часто чую, як OAuth2 рекламується як найкраще рішення щодо автентичності майже за будь-яких обставин. Річ у тому, що єдиний тип грантів OAuth2, який …
21 rest  oauth  https 
7
Чи сповільнить аутентифікацію через HTTPS мою програму?
Я будую веб-додаток та RESTful веб-сервіс. Я читав різні статті про найкращий спосіб аутентифікації запитів до веб-сервісу. Найкращим варіантом для мене, здається, є використання базової автентифікації HTTP. Практично в кожній статті, яку я прочитав, сказано, що автентифікація повинна бути зашифрована через SSL або еквівалент. Я не зовсім впевнений, що це …
2
Чи достатньо HTTPS, щоб уникнути повторних атак?
Я відкриваю кілька методів REST на сервері для мобільного додатка. Я хотів би уникати того, щоб користувачі могли нюхати, як побудовані методи HTTP (з мобільного додатку), а потім знову надіслати їх на сервер. Приклад: Мобільний додаток надсилає запит Користувач використовує проксі і може перевірити, що відбувається в мережі Користувач бачить …
10 api  https 
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.