«https» etiketlenmiş sorular

3
REST API güvenliği JWT vs OAuth'a saklanan jeton
REST API'yi korumak için hala en iyi güvenlik çözümünü bulmaya çalışıyorum, çünkü mobil uygulamaların ve API'nin sayısı her geçen gün artıyor. Farklı kimlik doğrulama yöntemleri denedim, ancak yine de bazı yanlış anlaşılmalar var, bu yüzden daha deneyimli birisinin tavsiyesine ihtiyacım var. Tüm bunları nasıl anladığımı anlatayım. Bir şeyi yanlış anlarsam, …
104 security  rest  api  oauth  https 
5
OAuth2 ROPC, genel REST API'leri için Temel Kimlik Doğrulaması mı?
Burada ilgilendiğim özel kullanım örneği, REST istemcilerinin genel kullanıma açık sunucu uç noktalarına (genel REST API'si gibi) karşı kimlik doğrulamasıdır. Buradaki en basit çözüm Temel Kimlik Doğrulama'dır . Ancak çoğu zaman OAuth2'nin neredeyse her durumda üstün bir kimlik doğrulama çözümü olarak lanse edildiğini duyuyorum. Mesele şu ki, REST sunucusuna karşı …
21 rest  oauth  https 
7
HTTPS üzerinden Kimlik Doğrulama Uygulamamı Yavaşlatır mı?
Bir web uygulaması ve RESTful web hizmeti oluşturuyorum. Web hizmetine olan isteklerin kimliğini doğrulamanın en iyi yolu hakkında çeşitli makaleler okudum. Benim için en iyi seçenek HTTP temel kimlik doğrulamasını kullanmak gibi görünüyor. Okuduğum hemen hemen her makale, kimlik doğrulamanın SSL veya eşdeğeri üzerinden şifrelenmesi gerektiğini söylüyor. Bunun ne içerdiğinden …
2
Tekrar oynatma saldırılarını önlemek için HTTPS yeterli mi?
Bir mobil uygulama için bir sunucuda birkaç REST yöntemini açığa vuruyorum. Kullanıcıların HTTP yöntemlerinin nasıl oluşturulduğunu (mobil uygulamadan) nasıl koklayabilmelerini ve sonra tekrar sunucuya gönderebilmelerini önlemek istiyorum. Misal : Mobil uygulama istek gönder Kullanıcı bir proxy kullanır ve ağda neler olup bittiğini kontrol edebilir Kullanıcı mobilin yeni gönderdiği isteği görür …
10 api  https 
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.