<div dir="ltr">Sim Ricardo, o material será em português. Ainda não coloquei pq ele estão apenas em fragmentos de códigos e rascunhos. Estou organizando, mas sem data prevista ainda.<div><br></div><div>Solli Honoroi</div></div>
<div class="gmail_extra"><br><br><div class="gmail_quote">Em 3 de fevereiro de 2014 15:41, Ricardo Stock <span dir="ltr"><<a href="mailto:ricardostock@bol.com.br" target="_blank">ricardostock@bol.com.br</a>></span> escreveu:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div dir="ltr">
<div dir="ltr">
<div style="font-size:10pt;font-family:'Verdana'">
<div>Ola Solli tudo bem.</div>
<div> </div>
<div>Solli eu achei MUITO legal seu estudo, realmente sem palavras. Segui também
o link que voce indicou nesse e-mail. Só gostaria de fazer uma ressalva, voce
vai disponibilizar esse material tambem em portugues.</div>
<div> </div>
<div>Um abraço</div>
<div> </div>
<div style="font-style:normal;font-size:small;display:inline;font-family:"Calibri";text-decoration:none;font-weight:normal">
<div style="FONT:10pt tahoma">
<div> </div>
<div style="BACKGROUND:#f5f5f5">
<div><b>From:</b> <a title="shonorio@gmail.com" href="mailto:shonorio@gmail.com" target="_blank">Solli Honorio</a> </div>
<div><b>Sent:</b> Saturday, February 01, 2014 11:16 AM</div>
<div><b>To:</b> <a title="saopaulo-pm@mail.pm.org" href="mailto:saopaulo-pm@mail.pm.org" target="_blank">saopaulo-pm@mail.pm.org</a> </div>
<div><b>Subject:</b> [SP-pm] Restful API Design - Segurança</div></div></div>
<div> </div></div>
<div style="font-style:normal;font-size:small;display:inline;font-family:"Calibri";text-decoration:none;font-weight:normal"><div><div class="h5">
<div dir="ltr">Pessoal,
<div> </div>
<div>No último Encontro Técnico apresentei um estudo que estou desenvolvendo
para criar uma documentação sobre o desenvolvimento de API Restful em
perl.</div>
<div> </div>
<div>
<div>Pretendo disponibilizar este material em breve no github, mas antes eu
gostaria discutir sobre a parte de segurança. O material que estou escrevendo
está baseado no Catalyst, mas acredito que não terá problema em ser adaptado
para outros frameworks.</div>
<div> </div>
<div>O meu objetivo é desenvolver o server side de acordo com o OWASP[1] que,
além dos problemas clássicos de validação de conteúdo/entrada de dados e
criptografia no meio de transporte, tem o problema da autenticação do
aplicativo.</div>
<div> </div>
<div>Além da autenticação do usuário, considero exigir um processo de
autenticação do aplicativo que vai consumir a API e partir deste ponto trocar um
token que será utilizando durante o consumo dos serviços.<br></div>
<div> </div>
<div>Eu gostaria muito de discutir técnicas/tecnologia para este processo de
autenticação de aplicação considerando um material de boas práticas.</div>
<div> </div>
<div>Obrigado,</div>
<div> </div>
<div>Solli Honorio</div>
<div> </div>
<div> </div>
<div>[1] <a href="https://www.owasp.org/index.php/OWASP_Mobile_Security_Project#tab=Top_Ten_Mobile_Risks" target="_blank">https://www.owasp.org/index.php/OWASP_Mobile_Security_Project#tab=Top_Ten_Mobile_Risks</a></div>
<div> </div>
<div> </div>-- <br>"o animal satisfeito dorme". - Guimarães Rosa
</div></div>
</div></div><p>
</p><hr><div class="im">
=begin disclaimer<br> Sao Paulo Perl Mongers:
<a href="http://sao-paulo.pm.org/" target="_blank">http://sao-paulo.pm.org/</a><br>SaoPaulo-pm mailing list:
<a href="mailto:SaoPaulo-pm@pm.org" target="_blank">SaoPaulo-pm@pm.org</a><br>L<<a href="http://mail.pm.org/mailman/listinfo/saopaulo-pm" target="_blank">http://mail.pm.org/mailman/listinfo/saopaulo-pm</a>><br>=end
disclaimer<br></div><p></p></div></div></div></div>
<br>=begin disclaimer<br>
Sao Paulo Perl Mongers: <a href="http://sao-paulo.pm.org/" target="_blank">http://sao-paulo.pm.org/</a><br>
SaoPaulo-pm mailing list: <a href="mailto:SaoPaulo-pm@pm.org">SaoPaulo-pm@pm.org</a><br>
L<<a href="http://mail.pm.org/mailman/listinfo/saopaulo-pm" target="_blank">http://mail.pm.org/mailman/listinfo/saopaulo-pm</a>><br>
=end disclaimer<br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br>"o animal satisfeito dorme". - Guimarães Rosa
</div>