[SP-pm] Restful API Design - Segurança

Solli Honorio shonorio at gmail.com
Sat Feb 1 06:16:17 PST 2014


Pessoal,

No último Encontro Técnico apresentei um estudo que estou desenvolvendo
para criar uma documentação sobre o desenvolvimento de API Restful em perl.

Pretendo disponibilizar este material em breve no github, mas antes eu
gostaria discutir sobre a parte de segurança. O material que estou
escrevendo está baseado no Catalyst, mas acredito que não terá problema em
ser adaptado para outros frameworks.

O meu objetivo é desenvolver o server side de acordo com o OWASP[1] que,
além dos problemas clássicos de validação de conteúdo/entrada de dados e
criptografia no meio de transporte, tem o problema da autenticação do
aplicativo.

Além da autenticação do usuário, considero exigir um processo de
autenticação do aplicativo que vai consumir a API e partir deste ponto
trocar um token que será utilizando durante o consumo dos serviços.

Eu gostaria muito de discutir técnicas/tecnologia para este processo de
autenticação de aplicação considerando um material de boas práticas.

Obrigado,

Solli Honorio


[1]
https://www.owasp.org/index.php/OWASP_Mobile_Security_Project#tab=Top_Ten_Mobile_Risks


-- 
"o animal satisfeito dorme". - Guimarães Rosa
-------------- Pr?xima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://mail.pm.org/pipermail/saopaulo-pm/attachments/20140201/cf7f0f24/attachment.html>


More information about the SaoPaulo-pm mailing list