Softwareentwicklung https

3

REST-API-Sicherheit Gespeichertes Token vs JWT vs OAuth

Ich versuche immer noch, die beste Sicherheitslösung für den Schutz der REST-API zu finden, da die Anzahl der mobilen Anwendungen und APIs von Tag zu Tag zunimmt. Ich habe verschiedene Arten der Authentifizierung ausprobiert, habe aber immer noch einige Missverständnisse. Daher benötige ich den Rat eines erfahrenen Mitarbeiters. Lassen Sie …

104 security rest api oauth https

5

OAuth2 ROPC vs Basic Auth für öffentliche REST-APIs?

Der spezielle Anwendungsfall, der mich interessiert, ist die Authentifizierung von REST-Clients anhand öffentlich verfügbarer Serverendpunkte (z. B. einer öffentlichen REST-API). Die einfachste Lösung ist hier Basic Auth . Aber ich höre oft, wie OAuth2 unter fast allen Umständen als überlegene Authentifizierungslösung angepriesen wird. Die Sache ist, dass der einzige OAuth2-Gewährungstyp, …

21 rest oauth https

7

Verlangsamt die Authentifizierung über HTTPS meine Anwendung?

Ich erstelle eine Webanwendung und einen RESTful-Webdienst. Ich habe verschiedene Artikel darüber gelesen, wie die Anfragen an den Webdienst am besten authentifiziert werden können. Die beste Option für mich scheint die Verwendung der HTTP-Basisauthentifizierung zu sein. Nahezu jeder Artikel, den ich gelesen habe, besagt, dass die Authentifizierung über SSL oder …

11 web-services rest authentication ssl https

2

Reicht HTTPS aus, um Wiederholungsangriffe zu vermeiden?

Ich stelle einige REST-Methoden auf einem Server für eine mobile App zur Verfügung. Ich möchte vermeiden, dass Benutzer die Erstellung von HTTP-Methoden (über die mobile App) abhören und sie dann erneut an den Server senden können. Beispiel: Die mobile App sendet eine Anfrage Der Benutzer verwendet einen Proxy und kann …

10 api https

Als «https» getaggte Fragen