[SP-pm] Restful API Design - Segurança

Solli Honorio shonorio at gmail.com
Sun Feb 2 04:18:46 PST 2014


Obrigado pelo material Marcio, vou consumir com carinho.

E sim, este problema já foi solucionado pelos grandes fornecedores de API.
Mas estamos vendo apenas do lado do consumidor e eu quero explorar o lado
do fornecedor.

Abraços,

Solli Honorio



Em 2 de fevereiro de 2014 08:10, Marcio Ferreira <
marciodesouzaferreira em gmail.com> escreveu:

> Tem uma palestra recente sobre isso
> http://www.infoq.com/br/presentations/seguranca-apis-http
>
> Twitter, Facebook, Google e etc njá discutiram muito sobre esse assunto.
>
> Uma API legal de trabalhar é a do MercadoLivre[
> http://developers.mercadolibre.com/authentication-and-authorization/],
> álias, acho que é exatamente o que você procura(isso você olhando do ponto
> de vista do mercadolivre).
>
> Abs!
>
>
> Em 1 de fevereiro de 2014 12:16, Solli Honorio <shonorio em gmail.com>escreveu:
>
>> Pessoal,
>>
>> No último Encontro Técnico apresentei um estudo que estou desenvolvendo
>> para criar uma documentação sobre o desenvolvimento de API Restful em perl.
>>
>> Pretendo disponibilizar este material em breve no github, mas antes eu
>> gostaria discutir sobre a parte de segurança. O material que estou
>> escrevendo está baseado no Catalyst, mas acredito que não terá problema em
>> ser adaptado para outros frameworks.
>>
>> O meu objetivo é desenvolver o server side de acordo com o OWASP[1] que,
>> além dos problemas clássicos de validação de conteúdo/entrada de dados e
>> criptografia no meio de transporte, tem o problema da autenticação do
>> aplicativo.
>>
>> Além da autenticação do usuário, considero exigir um processo de
>> autenticação do aplicativo que vai consumir a API e partir deste ponto
>> trocar um token que será utilizando durante o consumo dos serviços.
>>
>> Eu gostaria muito de discutir técnicas/tecnologia para este processo de
>> autenticação de aplicação considerando um material de boas práticas.
>>
>> Obrigado,
>>
>> Solli Honorio
>>
>>
>> [1]
>> https://www.owasp.org/index.php/OWASP_Mobile_Security_Project#tab=Top_Ten_Mobile_Risks
>>
>>
>> --
>> "o animal satisfeito dorme". - Guimarães Rosa
>>
>> =begin disclaimer
>>    Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
>>  SaoPaulo-pm mailing list: SaoPaulo-pm em pm.org
>>  L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
>> =end disclaimer
>>
>>
>
> =begin disclaimer
>    Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
>  SaoPaulo-pm mailing list: SaoPaulo-pm em pm.org
>  L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
> =end disclaimer
>
>


-- 
"o animal satisfeito dorme". - Guimarães Rosa
-------------- Pr?xima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://mail.pm.org/pipermail/saopaulo-pm/attachments/20140202/43fbb112/attachment.html>


More information about the SaoPaulo-pm mailing list