Preguntas etiquetadas con https

104
Seguridad API REST Token almacenado vs JWT vs OAuth

Todavía estoy tratando de encontrar la mejor solución de seguridad para proteger la API REST, porque la cantidad de aplicaciones móviles y API aumenta cada día. He intentado diferentes formas de autenticación, pero todavía tengo algunos malentendidos, por lo que necesito el consejo de alguien más...

21
OAuth2 ROPC vs autenticación básica para API REST públicas?

El caso de uso específico que me interesa aquí es la autenticación de clientes REST contra puntos finales de servidores disponibles públicamente (como una API REST pública). La solución más simple aquí es la autenticación básica . Pero a menudo escucho a OAuth2 promocionado como una solución de...

10
¿HTTPS es suficiente para evitar ataques de repetición?

Estoy exponiendo algunos métodos REST en un servidor para una aplicación móvil. Me gustaría evitar que los usuarios puedan oler cómo se construyen los métodos HTTP (desde la aplicación móvil) y luego enviarlos nuevamente al servidor. Ejemplo: La aplicación móvil envía una solicitud. El usuario...