Questions marquées «https»

104
REST API security Jeton stocké vs JWT vs OAuth

J'essaie toujours de trouver la meilleure solution de sécurité pour protéger les API REST, car le nombre d'applications mobiles et d'API augmente chaque jour. J'ai essayé différentes méthodes d'authentification, mais il y a toujours des malentendus. J'ai donc besoin des conseils de quelqu'un de...

21
OAuth2 ROPC vs Basic Auth pour les API REST publiques?

Le cas d'utilisation spécifique qui m'intéresse ici est l'authentification des clients REST par rapport aux points de terminaison de serveur accessibles au public (comme une API REST publique). La solution la plus simple ici est Basic Auth . Mais j'entends souvent OAuth2 présenté comme une solution...

10
Le HTTPS est-il suffisant pour éviter les attaques de rejeu?

J'expose quelques méthodes REST sur un serveur pour une application mobile. Je voudrais éviter que les utilisateurs puissent flairer la façon dont les méthodes HTTP sont construites (à partir de l'application mobile), puis les renvoyer au serveur. Exemple : L'application mobile envoie une demande...