Ainda estou tentando encontrar a melhor solução de segurança para proteger a API REST, porque a quantidade de aplicativos móveis e API está aumentando a cada dia. Tentei diferentes formas de autenticação, mas ainda tenho alguns mal-entendidos, por isso preciso de conselhos de alguém mais...
O caso de uso específico em que estou interessado aqui é autenticar clientes REST em pontos de extremidade do servidor publicamente disponíveis (como uma API REST pública). A solução mais simples aqui é a autenticação básica . Mas ouço frequentemente o OAuth2 apresentado como uma solução de...
Estou construindo um aplicativo Web e um serviço Web RESTful. Eu tenho lido vários artigos sobre a melhor maneira de autenticar as solicitações para o serviço da web. A melhor opção para mim parece ser usar a autenticação básica HTTP. Praticamente toda leitura de artigo diz que a autenticação...
Estou expondo alguns métodos REST em um servidor para um aplicativo móvel. Gostaria de evitar que os usuários possam farejar como os métodos HTTP são criados (a partir do aplicativo móvel) e enviá-los novamente para o servidor. Exemplo: O aplicativo móvel envia uma solicitação O usuário usa um...