<div dir="ltr">Obrigado pelo material Marcio, vou consumir com carinho.<div><br></div><div>E sim, este problema já foi solucionado pelos grandes fornecedores de API. Mas estamos vendo apenas do lado do consumidor e eu quero explorar o lado do fornecedor.</div>

<div><br></div><div>Abraços,</div><div><br></div><div>Solli Honorio</div><div><br></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">Em 2 de fevereiro de 2014 08:10, Marcio Ferreira <span dir="ltr"><<a href="mailto:marciodesouzaferreira@gmail.com" target="_blank">marciodesouzaferreira@gmail.com</a>></span> escreveu:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div>Tem uma palestra recente sobre isso <a href="http://www.infoq.com/br/presentations/seguranca-apis-http" target="_blank">http://www.infoq.com/br/presentations/seguranca-apis-http</a><br>

<br></div>Twitter, Facebook, Google e etc njá discutiram muito sobre esse assunto.<br>
<br></div>Uma API legal de trabalhar é a do MercadoLivre[<a href="http://developers.mercadolibre.com/authentication-and-authorization/" target="_blank">http://developers.mercadolibre.com/authentication-and-authorization/</a>], <br>

álias, acho que é exatamente o que você procura(isso você olhando do ponto de vista do mercadolivre).<br>
<br>Abs!<br></div><div class="gmail_extra"><br><br><div class="gmail_quote">Em 1 de fevereiro de 2014 12:16, Solli Honorio <span dir="ltr"><<a href="mailto:shonorio@gmail.com" target="_blank">shonorio@gmail.com</a>></span> escreveu:<br>


<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div class="h5"><div dir="ltr">Pessoal,<div><br></div><div>No último Encontro Técnico apresentei um estudo que estou desenvolvendo para criar uma documentação sobre o desenvolvimento de API Restful em perl.</div>


<div><br></div><div><div>Pretendo disponibilizar este material em breve no github, mas antes eu gostaria discutir sobre a parte de segurança. O material que estou escrevendo está baseado no Catalyst, mas acredito que não terá problema em ser adaptado para outros frameworks.</div>




<div><br></div><div>O meu objetivo é desenvolver o server side de acordo com o OWASP[1] que, além dos problemas clássicos de validação de conteúdo/entrada de dados e criptografia no meio de transporte, tem o problema da autenticação do aplicativo.</div>




<div><br></div><div>Além da autenticação do usuário, considero exigir um processo de autenticação do aplicativo que vai consumir a API e partir deste ponto trocar um token que será utilizando durante o consumo dos serviços.<br>




</div><div><br></div><div>Eu gostaria muito de discutir técnicas/tecnologia para este processo de autenticação de aplicação considerando um material de boas práticas.</div><div><br></div><div>Obrigado,</div><div><br></div>




<div>Solli Honorio</div><div><br></div><div><br></div><div>[1] <a href="https://www.owasp.org/index.php/OWASP_Mobile_Security_Project#tab=Top_Ten_Mobile_Risks" target="_blank">https://www.owasp.org/index.php/OWASP_Mobile_Security_Project#tab=Top_Ten_Mobile_Risks</a></div>


<span><font color="#888888">

<div><br></div><div><br></div>-- <br>"o animal satisfeito dorme". - Guimarães Rosa
</font></span></div></div>
<br></div></div>=begin disclaimer<br>
   Sao Paulo Perl Mongers: <a href="http://sao-paulo.pm.org/" target="_blank">http://sao-paulo.pm.org/</a><br>
 SaoPaulo-pm mailing list: <a href="mailto:SaoPaulo-pm@pm.org" target="_blank">SaoPaulo-pm@pm.org</a><br>
 L<<a href="http://mail.pm.org/mailman/listinfo/saopaulo-pm" target="_blank">http://mail.pm.org/mailman/listinfo/saopaulo-pm</a>><br>
=end disclaimer<br>
<br></blockquote></div><br></div>
<br>=begin disclaimer<br>
   Sao Paulo Perl Mongers: <a href="http://sao-paulo.pm.org/" target="_blank">http://sao-paulo.pm.org/</a><br>
 SaoPaulo-pm mailing list: <a href="mailto:SaoPaulo-pm@pm.org">SaoPaulo-pm@pm.org</a><br>
 L<<a href="http://mail.pm.org/mailman/listinfo/saopaulo-pm" target="_blank">http://mail.pm.org/mailman/listinfo/saopaulo-pm</a>><br>
=end disclaimer<br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br>"o animal satisfeito dorme". - Guimarães Rosa
</div>