Génie logiciel https

3

REST API security Jeton stocké vs JWT vs OAuth

J'essaie toujours de trouver la meilleure solution de sécurité pour protéger les API REST, car le nombre d'applications mobiles et d'API augmente chaque jour. J'ai essayé différentes méthodes d'authentification, mais il y a toujours des malentendus. J'ai donc besoin des conseils de quelqu'un de plus expérimenté. Laissez-moi vous dire comment …

104 security rest api oauth https

5

OAuth2 ROPC vs Basic Auth pour les API REST publiques?

Le cas d'utilisation spécifique qui m'intéresse ici est l'authentification des clients REST par rapport aux points de terminaison de serveur accessibles au public (comme une API REST publique). La solution la plus simple ici est Basic Auth . Mais j'entends souvent OAuth2 présenté comme une solution d'authentification supérieure dans presque …

21 rest oauth https

7

L'authentification via HTTPS ralentira-t-elle mon application?

Je crée une application Web et un service Web RESTful. J'ai lu divers articles sur la meilleure façon d'authentifier les demandes au service Web. La meilleure option pour moi semble être d'utiliser l'authentification de base HTTP. Presque tous les articles que j'ai lus disent que l'authentification doit être cryptée via …

11 web-services rest authentication ssl https

2

Le HTTPS est-il suffisant pour éviter les attaques de rejeu?

J'expose quelques méthodes REST sur un serveur pour une application mobile. Je voudrais éviter que les utilisateurs puissent flairer la façon dont les méthodes HTTP sont construites (à partir de l'application mobile), puis les renvoyer au serveur. Exemple : L'application mobile envoie une demande L'utilisateur utilise un proxy et peut …

10 api https

Questions marquées «https»