Como mantener seguro un Rest Api.

Iniciado por coke951, Agosto 11, 2016, 01:00:58 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Agosto 11, 2016, 01:00:58 AM Ultima modificación: Agosto 11, 2016, 01:03:07 AM por coke951
Que tal, actualmente estoy aprendiendo un poco sobre la arquitectura rest api, lo hago en java con Jax-rs y mi pregunta es, como puedo mantener seguro el acceso a este servicio?

Se que esto se puede hacer utilizando métodos que autentican a usuarios, pero esto supondría que los usuarios tendrían que registrarse de alguna forma para que el rest api se entere a quien dejar entrar y a quien no, realmente el api que hago viene siendo "publico" el único requisito para tener acceso al recurso es que lo hagas desde mi aplicación de escritorio o desde mi aplicación mobile, etc. ¿como puedo validar que el origen de la petición sea desde mi app de forma segura?

No tengo mucha experiencia utilizando esta tecnologia, si ustedes tienen este conocimiento, les agradecería mucho una breve explicación y algún recurso que me apoye con mi duda.

Gracias por leerme y saludos.

No creo que puedas validar que las peticiones vienen de la aplicación, cualquiera puede ver el trafico o desensamblar la aplicacion y ver que está haciendo. Con eso aprenden como funciona la api y le pegan con otro cliente
Le paso al pokemon go: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Buenas,

te recomiendo JWT, me pareció algo genial y bien implementado puede darte la seguridad que necesitas... Saludos

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Acepta con humildad y aprecio que en la vida la muerte es inevitable y amarás ésta, adorando la muerte