[SP-pm] Restful API Design - Segurança

Alceu Rodrigues de Freitas Junior glasswalk3r at yahoo.com.br
Tue Feb 25 04:48:54 PST 2014 

Solli,

Achei isto interessante, talvez você também ache:

http://www.kerberos.org/software/kerbweb.pdf

Nunca vi utilizarem, mas parece uma boa pedida para intranet.

[]'s
Alceu

Em 02-02-2014 08:10, Marcio Ferreira escreveu:
> Tem uma palestra recente sobre isso
> http://www.infoq.com/br/presentations/seguranca-apis-http
>
> Twitter, Facebook, Google e etc njá discutiram muito sobre esse assunto.
>
> Uma API legal de trabalhar é a do
> MercadoLivre[http://developers.mercadolibre.com/authentication-and-authorization/],
>
> álias, acho que é exatamente o que você procura(isso você olhando do
> ponto de vista do mercadolivre).
>
> Abs!
>
>
> Em 1 de fevereiro de 2014 12:16, Solli Honorio <shonorio at gmail.com
> <mailto:shonorio at gmail.com>> escreveu:
>
>     Pessoal,
>
>     No último Encontro Técnico apresentei um estudo que estou
>     desenvolvendo para criar uma documentação sobre o desenvolvimento de
>     API Restful em perl.
>
>     Pretendo disponibilizar este material em breve no github, mas antes
>     eu gostaria discutir sobre a parte de segurança. O material que
>     estou escrevendo está baseado no Catalyst, mas acredito que não terá
>     problema em ser adaptado para outros frameworks.
>
>     O meu objetivo é desenvolver o server side de acordo com o OWASP[1]
>     que, além dos problemas clássicos de validação de conteúdo/entrada
>     de dados e criptografia no meio de transporte, tem o problema da
>     autenticação do aplicativo.
>
>     Além da autenticação do usuário, considero exigir um processo de
>     autenticação do aplicativo que vai consumir a API e partir deste
>     ponto trocar um token que será utilizando durante o consumo dos
>     serviços.
>
>     Eu gostaria muito de discutir técnicas/tecnologia para este processo
>     de autenticação de aplicação considerando um material de boas práticas.
>
>     Obrigado,
>
>     Solli Honorio
>
>
>     [1]
>     https://www.owasp.org/index.php/OWASP_Mobile_Security_Project#tab=Top_Ten_Mobile_Risks
>
>
>     --
>     "o animal satisfeito dorme". - Guimarães Rosa
>
>     =begin disclaimer
>         Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
>       SaoPaulo-pm mailing list: SaoPaulo-pm at pm.org
>     <mailto:SaoPaulo-pm at pm.org>
>       L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
>     =end disclaimer
>
>
>
>
> =begin disclaimer
>     Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
>   SaoPaulo-pm mailing list: SaoPaulo-pm at pm.org
>   L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
> =end disclaimer
>

More information about the SaoPaulo-pm mailing list