Als «https» getaggte Fragen

3
REST-API-Sicherheit Gespeichertes Token vs JWT vs OAuth
Ich versuche immer noch, die beste Sicherheitslösung für den Schutz der REST-API zu finden, da die Anzahl der mobilen Anwendungen und APIs von Tag zu Tag zunimmt. Ich habe verschiedene Arten der Authentifizierung ausprobiert, habe aber immer noch einige Missverständnisse. Daher benötige ich den Rat eines erfahrenen Mitarbeiters. Lassen Sie …
104 security  rest  api  oauth  https 

5
OAuth2 ROPC vs Basic Auth für öffentliche REST-APIs?
Der spezielle Anwendungsfall, der mich interessiert, ist die Authentifizierung von REST-Clients anhand öffentlich verfügbarer Serverendpunkte (z. B. einer öffentlichen REST-API). Die einfachste Lösung ist hier Basic Auth . Aber ich höre oft, wie OAuth2 unter fast allen Umständen als überlegene Authentifizierungslösung angepriesen wird. Die Sache ist, dass der einzige OAuth2-Gewährungstyp, …
21 rest  oauth  https 


2
Reicht HTTPS aus, um Wiederholungsangriffe zu vermeiden?
Ich stelle einige REST-Methoden auf einem Server für eine mobile App zur Verfügung. Ich möchte vermeiden, dass Benutzer die Erstellung von HTTP-Methoden (über die mobile App) abhören und sie dann erneut an den Server senden können. Beispiel: Die mobile App sendet eine Anfrage Der Benutzer verwendet einen Proxy und kann …
10 api  https 
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.