help_outline
Ayudanos!
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Como mantener seguro un Rest Api.

  • 2 Respuestas
  • 1061 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado coke951

  • *
  • Underc0der
  • Mensajes: 38
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Skype: Cok3951
« en: Agosto 11, 2016, 01:00:58 am »
Que tal, actualmente estoy aprendiendo un poco sobre la arquitectura rest api, lo hago en java con Jax-rs y mi pregunta es, como puedo mantener seguro el acceso a este servicio?

Se que esto se puede hacer utilizando métodos que autentican a usuarios, pero esto supondría que los usuarios tendrían que registrarse de alguna forma para que el rest api se entere a quien dejar entrar y a quien no, realmente el api que hago viene siendo "publico" el único requisito para tener acceso al recurso es que lo hagas desde mi aplicación de escritorio o desde mi aplicación mobile, etc. ¿como puedo validar que el origen de la petición sea desde mi app de forma segura?

No tengo mucha experiencia utilizando esta tecnologia, si ustedes tienen este conocimiento, les agradecería mucho una breve explicación y algún recurso que me apoye con mi duda.

Gracias por leerme y saludos.
« Última modificación: Agosto 11, 2016, 01:03:07 am por coke951 »

Desconectado seth

  • *
  • Underc0der
  • Mensajes: 264
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
« Respuesta #1 en: Agosto 11, 2016, 06:54:25 pm »
No creo que puedas validar que las peticiones vienen de la aplicación, cualquiera puede ver el trafico o desensamblar la aplicacion y ver que está haciendo. Con eso aprenden como funciona la api y le pegan con otro cliente
Le paso al pokemon go: https://github.com/keyphact/pgoapi

Desconectado kid_goth

  • *
  • Underc0der
  • Mensajes: 201
  • Actividad:
    0%
  • Reputación 3
  • Tu conocimiento se limita cuando dices NO PUEDO...
    • Ver Perfil
    • DC Projects
    • Email
« Respuesta #2 en: Agosto 12, 2016, 03:11:04 pm »
Buenas,

te recomiendo JWT, me pareció algo genial y bien implementado puede darte la seguridad que necesitas... Saludos



Acepta con humildad y aprecio que en la vida la muerte es inevitable y amarás ésta, adorando la muerte

 

¿Te gustó el post? COMPARTILO!



Como subir un proyecto de angular dos a angular?

Iniciado por Dani54

Respuestas: 1
Vistas: 330
Último mensaje Diciembre 21, 2018, 06:09:49 pm
por noxonsoftwares
¿Como fundear un "exe"? dejarle sin avs

Iniciado por iquitoshack

Respuestas: 5
Vistas: 3245
Último mensaje Junio 07, 2012, 02:52:34 pm
por Sanko
Usar memoria externa como memoria interna.

Iniciado por CthulhuRise97

Respuestas: 4
Vistas: 2511
Último mensaje Abril 30, 2018, 05:35:43 pm
por NERV0
Como obtener informacion de la DB "mysql" con SQLMap

Iniciado por DirectxTro

Respuestas: 3
Vistas: 1490
Último mensaje Marzo 09, 2016, 08:01:03 pm
por seth
Cómo uso la "/" para hacer un select en una tabla

Iniciado por tetano32

Respuestas: 3
Vistas: 1111
Último mensaje Diciembre 20, 2017, 04:41:12 pm
por tetano32