Todavía estoy tratando de encontrar la mejor solución de seguridad para proteger la API REST, porque la cantidad de aplicaciones móviles y API aumenta cada día. He intentado diferentes formas de autenticación, pero todavía tengo algunos malentendidos, por lo que necesito el consejo de alguien más...
El caso de uso específico que me interesa aquí es la autenticación de clientes REST contra puntos finales de servidores disponibles públicamente (como una API REST pública). La solución más simple aquí es la autenticación básica . Pero a menudo escucho a OAuth2 promocionado como una solución de...
Estoy creando una aplicación web y un servicio web RESTful. He estado leyendo varios artículos sobre la mejor manera de autenticar las solicitudes al servicio web. La mejor opción para mí parece ser utilizar la autenticación básica HTTP. Casi todos los artículos que he leído dicen que la...
Estoy exponiendo algunos métodos REST en un servidor para una aplicación móvil. Me gustaría evitar que los usuarios puedan oler cómo se construyen los métodos HTTP (desde la aplicación móvil) y luego enviarlos nuevamente al servidor. Ejemplo: La aplicación móvil envía una solicitud. El usuario...