[SP-pm] Restful API Design - Segurança
Ricardo Stock
ricardostock at bol.com.br
Mon Feb 3 09:41:48 PST 2014
Ola Solli tudo bem.
Solli eu achei MUITO legal seu estudo, realmente sem palavras. Segui também o link que voce indicou nesse e-mail. Só gostaria de fazer uma ressalva, voce vai disponibilizar esse material tambem em portugues.
Um abraço
From: Solli Honorio
Sent: Saturday, February 01, 2014 11:16 AM
To: saopaulo-pm em mail.pm.org
Subject: [SP-pm] Restful API Design - Segurança
Pessoal,
No último Encontro Técnico apresentei um estudo que estou desenvolvendo para criar uma documentação sobre o desenvolvimento de API Restful em perl.
Pretendo disponibilizar este material em breve no github, mas antes eu gostaria discutir sobre a parte de segurança. O material que estou escrevendo está baseado no Catalyst, mas acredito que não terá problema em ser adaptado para outros frameworks.
O meu objetivo é desenvolver o server side de acordo com o OWASP[1] que, além dos problemas clássicos de validação de conteúdo/entrada de dados e criptografia no meio de transporte, tem o problema da autenticação do aplicativo.
Além da autenticação do usuário, considero exigir um processo de autenticação do aplicativo que vai consumir a API e partir deste ponto trocar um token que será utilizando durante o consumo dos serviços.
Eu gostaria muito de discutir técnicas/tecnologia para este processo de autenticação de aplicação considerando um material de boas práticas.
Obrigado,
Solli Honorio
[1] https://www.owasp.org/index.php/OWASP_Mobile_Security_Project#tab=Top_Ten_Mobile_Risks
--
"o animal satisfeito dorme". - Guimarães Rosa
--------------------------------------------------------------------------------
=begin disclaimer
Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
SaoPaulo-pm mailing list: SaoPaulo-pm em pm.org
L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
=end disclaimer
-------------- Pr?xima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://mail.pm.org/pipermail/saopaulo-pm/attachments/20140203/e6e544a9/attachment.html>
More information about the SaoPaulo-pm
mailing list