«https» 태그된 질문

3
REST API 보안 저장 토큰 vs. JWT vs OAuth
모바일 응용 프로그램과 API의 양이 매일 증가하고 있기 때문에 여전히 REST API를 보호하기위한 최상의 보안 솔루션을 찾고 있습니다. 다른 인증 방법을 시도했지만 여전히 약간의 오해가 있으므로 더 경험이 많은 사람의 조언이 필요합니다. 내가이 모든 것을 이해하는 방법을 알려 드리겠습니다. 무언가를 잘못 이해하면 알려주십시오. 일반적으로 WEB뿐만 아니라 REST API가 상태 비 …
104 security  rest  api  oauth  https 

5
공개 REST API에 대한 OAuth2 ROPC 및 기본 인증?
여기서 관심이있는 특정 사용 사례는 공개적으로 사용 가능한 서버 엔드 포인트 (예 : 공개 REST API)에 대해 REST 클라이언트를 인증하는 것입니다. 가장 간단한 해결책은 기본 인증 입니다. 그러나 OAuth2가 거의 모든 상황에서 우수한 인증 솔루션으로 선전되는 경우가 종종 있습니다. 건은,입니다 만 지내는 서버에 대해 REST 클라이언트 인증을 위해 가능하다 OAuth2를 …
21 rest  oauth  https 

7
HTTPS를 통한 인증으로 인해 응용 프로그램이 느려 집니까?
웹 응용 프로그램 및 RESTful 웹 서비스를 구축 중입니다. 웹 서비스에 대한 요청을 인증하는 가장 좋은 방법에 대한 다양한 기사를 읽었습니다. 나에게 가장 좋은 옵션은 HTTP 기본 인증을 사용하는 것 같습니다. 거의 모든 기사에 따르면 인증은 SSL 또는 이와 동등한 것으로 암호화되어야한다고 말합니다. 이것이 무엇을 포함하는지 완전히 확신하지 못합니다. 이것은 …

2
재생 공격을 피하기에 HTTPS가 충분합니까?
모바일 앱을 위해 서버에 몇 가지 REST 메소드를 노출하고 있습니다. 사용자가 (모바일 앱에서) HTTP 메소드가 작성되는 방식을 알아 낸 다음 서버로 다시 보낼 수 없도록하고 싶습니다. 예 : 모바일 앱이 요청을 보냅니다 사용자는 프록시를 사용하여 네트워크에서 무슨 일이 일어나고 있는지 확인할 수 있습니다 사용자는 모바일에서 방금 보낸 요청을보고 저장합니다. => …
10 api  https 
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.