Perguntas com a marcação «https»

21
OAuth2 ROPC x autenticação básica para APIs REST públicas?

O caso de uso específico em que estou interessado aqui é autenticar clientes REST em pontos de extremidade do servidor publicamente disponíveis (como uma API REST pública). A solução mais simples aqui é a autenticação básica . Mas ouço frequentemente o OAuth2 apresentado como uma solução de...

10
HTTPS é suficiente para evitar ataques de repetição?

Estou expondo alguns métodos REST em um servidor para um aplicativo móvel. Gostaria de evitar que os usuários possam farejar como os métodos HTTP são criados (a partir do aplicativo móvel) e enviá-los novamente para o servidor. Exemplo: O aplicativo móvel envia uma solicitação O usuário usa um...