comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Como mantener seguro un Rest Api.

  • 2 Respuestas
  • 1029 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado coke951

  • *
  • Underc0der
  • Mensajes: 38
  • Actividad:
    1.67%
  • Reputación 0
    • Ver Perfil
  • Skype: Cok3951
« en: Agosto 11, 2016, 01:00:58 am »
Que tal, actualmente estoy aprendiendo un poco sobre la arquitectura rest api, lo hago en java con Jax-rs y mi pregunta es, como puedo mantener seguro el acceso a este servicio?

Se que esto se puede hacer utilizando métodos que autentican a usuarios, pero esto supondría que los usuarios tendrían que registrarse de alguna forma para que el rest api se entere a quien dejar entrar y a quien no, realmente el api que hago viene siendo "publico" el único requisito para tener acceso al recurso es que lo hagas desde mi aplicación de escritorio o desde mi aplicación mobile, etc. ¿como puedo validar que el origen de la petición sea desde mi app de forma segura?

No tengo mucha experiencia utilizando esta tecnologia, si ustedes tienen este conocimiento, les agradecería mucho una breve explicación y algún recurso que me apoye con mi duda.

Gracias por leerme y saludos.
« Última modificación: Agosto 11, 2016, 01:03:07 am por coke951 »

Desconectado seth

  • *
  • Underc0der
  • Mensajes: 264
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
« Respuesta #1 en: Agosto 11, 2016, 06:54:25 pm »
No creo que puedas validar que las peticiones vienen de la aplicación, cualquiera puede ver el trafico o desensamblar la aplicacion y ver que está haciendo. Con eso aprenden como funciona la api y le pegan con otro cliente
Le paso al pokemon go: No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado kid_goth

  • *
  • Underc0der
  • Mensajes: 201
  • Actividad:
    0%
  • Reputación 3
  • Tu conocimiento se limita cuando dices NO PUEDO...
    • Ver Perfil
    • DC Projects
    • Email
« Respuesta #2 en: Agosto 12, 2016, 03:11:04 pm »
Buenas,

te recomiendo JWT, me pareció algo genial y bien implementado puede darte la seguridad que necesitas... Saludos
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Acepta con humildad y aprecio que en la vida la muerte es inevitable y amarás ésta, adorando la muerte

 

¿Te gustó el post? COMPARTILO!



¿Como fundear un "exe"? dejarle sin avs

Iniciado por iquitoshack

Respuestas: 5
Vistas: 3088
Último mensaje Junio 07, 2012, 02:52:34 pm
por Sanko
Usar memoria externa como memoria interna.

Iniciado por CthulhuRise97

Respuestas: 4
Vistas: 2335
Último mensaje Abril 30, 2018, 05:35:43 pm
por NERV0
Cómo utilizo un script en una sala de ares sin tener sala?

Iniciado por Narciso

Respuestas: 3
Vistas: 3752
Último mensaje Junio 28, 2015, 05:16:59 pm
por Narciso
[SOLUCIONADO] ¿Cómo hago peticiones sql cuando hay una "@"?

Iniciado por proxy_lainux

Respuestas: 4
Vistas: 1616
Último mensaje Febrero 02, 2017, 01:46:19 pm
por proxy_lainux
[SOLUCIONADO] ¿Como usar los exploits de Joomla con una página que usa joomla?

Iniciado por Cruef

Respuestas: 5
Vistas: 2597
Último mensaje Febrero 07, 2013, 07:46:41 pm
por Sanko