Вопросы с тегом «https»

104
Безопасность API REST Сохраненный токен против JWT против OAuth

Я все еще пытаюсь найти лучшее решение для защиты API REST, потому что количество мобильных приложений и API растет с каждым днем. Я пробовал разные способы аутентификации, но все еще есть некоторые недоразумения, поэтому мне нужен совет кого-то более опытного. Позвольте мне рассказать, как я...

21
OAuth2 ROPC против базовой аутентификации для публичных API REST?

Особый случай использования, который меня интересует, - это аутентификация клиентов REST по общедоступным конечным точкам сервера (например, общедоступный API REST). Самым простым решением здесь является Basic Auth . Но я часто слышу, что OAuth2 рекламируется как превосходное решение для...

11
Будет ли аутентификация через HTTPS замедлять мое приложение?

Я строю веб-приложение и веб-сервис RESTful. Я читал различные статьи о лучшем способе аутентификации запросов к веб-сервису. Мне кажется, что лучше всего использовать базовую аутентификацию HTTP. Практически во всех прочитанных мною статьях говорится, что аутентификация должна быть зашифрована с...

10
Достаточно ли HTTPS, чтобы избежать повторных атак?

Я раскрываю несколько методов REST на сервере для мобильного приложения. Я хотел бы избежать того, чтобы пользователи могли анализировать, как создаются методы HTTP (из мобильного приложения), а затем снова отправлять их на сервер. Пример : Мобильное приложение отправляет запрос Пользователь...