rest-security

0La chaleur

1Répondre

Securing APIs REST à l'aide OpenAM 12.0 Politique J2EE Agents

Je suis nouveau à OpenAM et en essayant d'obtenir mes webservices en utilisant OpenAM. J'ai installé des agents de stratégie J2EE en utilisant les informations ci-dessous dans le lien. https://wikis.f

0La chaleur

1Répondre

jeton d'authentification dans un queryString

Notre implémentation actuelle de l'API REST utilise apiKey dans queryString pour tout type de requête (PUT, POST, GET). Je pense que c'est faux mais je ne peux pas expliquer pourquoi (peut-être que l'

1La chaleur

1Répondre

Authentification de l'API en utilisant un jeton

Je travaille sur un site Web et je ne suis pas sûr de comprendre quelque chose au sujet de l'authentification. J'ai un site web avec une API externe, mon site web peut demander des informations à mon

7La chaleur

1Répondre

Vérifier les demandes http du fichier jar signé

J'écris un client pour mon application Web et je signe un fichier jar avec mon certificat de développeur. Comment puis-je vérifier que la demande de repos provient de mon jar signé?

9La chaleur

2Répondre

JWT (Jeton Json) Vs Custom Token

Je regardais à travers les questions mais je n'ai rien trouvé qui puisse résoudre mon doute. J'ai trouvé de nombreuses informations sur JWT, mais pas beaucoup en comparant les avantages que JWT pouvai

0La chaleur

1Répondre

Sécurisation du service de repos interne derrière le pare-feu

Nous disposons de quelques services de repos internes très importants placés derrière un pare-feu. Je voudrais savoir si avoir seulement le pare-feu va protéger nos services ou pas? Je voudrais appren

2La chaleur

1Répondre

Comment autoriser l'accès à l'API uniquement pour ses propres pages?

Je développe une application Web Spring Boot, qui fournit l'API REST. La plupart de mes pages (modèles thymeleaf) utilisent cette API pour communiquer avec le back-end (en utilisant les requêtes AJAX)