[SP-pm] Restful API Design - Segurança
Marcio Ferreira
marciodesouzaferreira at gmail.com
Sun Feb 2 02:10:03 PST 2014
Tem uma palestra recente sobre isso
http://www.infoq.com/br/presentations/seguranca-apis-http
Twitter, Facebook, Google e etc njá discutiram muito sobre esse assunto.
Uma API legal de trabalhar é a do MercadoLivre[
http://developers.mercadolibre.com/authentication-and-authorization/],
álias, acho que é exatamente o que você procura(isso você olhando do ponto
de vista do mercadolivre).
Abs!
Em 1 de fevereiro de 2014 12:16, Solli Honorio <shonorio at gmail.com>escreveu:
> Pessoal,
>
> No último Encontro Técnico apresentei um estudo que estou desenvolvendo
> para criar uma documentação sobre o desenvolvimento de API Restful em perl.
>
> Pretendo disponibilizar este material em breve no github, mas antes eu
> gostaria discutir sobre a parte de segurança. O material que estou
> escrevendo está baseado no Catalyst, mas acredito que não terá problema em
> ser adaptado para outros frameworks.
>
> O meu objetivo é desenvolver o server side de acordo com o OWASP[1] que,
> além dos problemas clássicos de validação de conteúdo/entrada de dados e
> criptografia no meio de transporte, tem o problema da autenticação do
> aplicativo.
>
> Além da autenticação do usuário, considero exigir um processo de
> autenticação do aplicativo que vai consumir a API e partir deste ponto
> trocar um token que será utilizando durante o consumo dos serviços.
>
> Eu gostaria muito de discutir técnicas/tecnologia para este processo de
> autenticação de aplicação considerando um material de boas práticas.
>
> Obrigado,
>
> Solli Honorio
>
>
> [1]
> https://www.owasp.org/index.php/OWASP_Mobile_Security_Project#tab=Top_Ten_Mobile_Risks
>
>
> --
> "o animal satisfeito dorme". - Guimarães Rosa
>
> =begin disclaimer
> Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
> SaoPaulo-pm mailing list: SaoPaulo-pm at pm.org
> L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
> =end disclaimer
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mail.pm.org/pipermail/saopaulo-pm/attachments/20140202/26979083/attachment.html>
More information about the SaoPaulo-pm
mailing list