<div dir="ltr">Pessoal,<div><br></div><div>No último Encontro Técnico apresentei um estudo que estou desenvolvendo para criar uma documentação sobre o desenvolvimento de API Restful em perl.</div><div><br></div><div><div>Pretendo disponibilizar este material em breve no github, mas antes eu gostaria discutir sobre a parte de segurança. O material que estou escrevendo está baseado no Catalyst, mas acredito que não terá problema em ser adaptado para outros frameworks.</div>

<div><br></div><div>O meu objetivo é desenvolver o server side de acordo com o OWASP[1] que, além dos problemas clássicos de validação de conteúdo/entrada de dados e criptografia no meio de transporte, tem o problema da autenticação do aplicativo.</div>

<div><br></div><div>Além da autenticação do usuário, considero exigir um processo de autenticação do aplicativo que vai consumir a API e partir deste ponto trocar um token que será utilizando durante o consumo dos serviços.<br>

</div><div><br></div><div>Eu gostaria muito de discutir técnicas/tecnologia para este processo de autenticação de aplicação considerando um material de boas práticas.</div><div><br></div><div>Obrigado,</div><div><br></div>

<div>Solli Honorio</div><div><br></div><div><br></div><div>[1] <a href="https://www.owasp.org/index.php/OWASP_Mobile_Security_Project#tab=Top_Ten_Mobile_Risks">https://www.owasp.org/index.php/OWASP_Mobile_Security_Project#tab=Top_Ten_Mobile_Risks</a></div>

<div><br></div><div><br></div>-- <br>"o animal satisfeito dorme". - Guimarães Rosa
</div></div>