Saya masih berusaha menemukan solusi keamanan terbaik untuk melindungi REST API, karena jumlah aplikasi seluler dan API meningkat setiap hari. Saya telah mencoba berbagai cara otentikasi, tetapi masih memiliki beberapa kesalahpahaman, jadi saya perlu saran dari seseorang yang lebih berpengalaman....
Kasus penggunaan khusus yang saya tertarik di sini adalah mengautentikasi REST klien terhadap titik akhir server yang tersedia untuk umum (seperti API REST publik). Solusi paling sederhana di sini adalah Auth Dasar . Tapi saya sering mendengar OAuth2 disebut-sebut sebagai solusi auth superior di...
Saya sedang membangun aplikasi web dan layanan web yang tenang. Saya telah membaca berbagai artikel tentang cara terbaik untuk mengotentikasi permintaan ke layanan web. Pilihan terbaik bagi saya tampaknya menggunakan otentikasi dasar HTTP. Hampir setiap artikel yang saya baca mengatakan bahwa...
Saya memaparkan beberapa metode REST di server untuk aplikasi seluler. Saya ingin menghindari bahwa pengguna dapat mengendus bagaimana metode HTTP dibangun (dari aplikasi seluler) dan kemudian mengirimnya lagi ke server. Contoh: Aplikasi seluler mengirim permintaan Pengguna menggunakan proxy...