Obrigado pelo material Marcio, vou consumir com carinho. E sim, este problema já foi solucionado pelos grandes fornecedores de API. Mas estamos vendo apenas do lado do consumidor e eu quero explorar o lado do fornecedor.
Abraços, Solli Honorio Em 2 de fevereiro de 2014 08:10, Marcio Ferreira < [email protected]> escreveu: > Tem uma palestra recente sobre isso > http://www.infoq.com/br/presentations/seguranca-apis-http > > Twitter, Facebook, Google e etc njá discutiram muito sobre esse assunto. > > Uma API legal de trabalhar é a do MercadoLivre[ > http://developers.mercadolibre.com/authentication-and-authorization/], > álias, acho que é exatamente o que você procura(isso você olhando do ponto > de vista do mercadolivre). > > Abs! > > > Em 1 de fevereiro de 2014 12:16, Solli Honorio <[email protected]>escreveu: > >> Pessoal, >> >> No último Encontro Técnico apresentei um estudo que estou desenvolvendo >> para criar uma documentação sobre o desenvolvimento de API Restful em perl. >> >> Pretendo disponibilizar este material em breve no github, mas antes eu >> gostaria discutir sobre a parte de segurança. O material que estou >> escrevendo está baseado no Catalyst, mas acredito que não terá problema em >> ser adaptado para outros frameworks. >> >> O meu objetivo é desenvolver o server side de acordo com o OWASP[1] que, >> além dos problemas clássicos de validação de conteúdo/entrada de dados e >> criptografia no meio de transporte, tem o problema da autenticação do >> aplicativo. >> >> Além da autenticação do usuário, considero exigir um processo de >> autenticação do aplicativo que vai consumir a API e partir deste ponto >> trocar um token que será utilizando durante o consumo dos serviços. >> >> Eu gostaria muito de discutir técnicas/tecnologia para este processo de >> autenticação de aplicação considerando um material de boas práticas. >> >> Obrigado, >> >> Solli Honorio >> >> >> [1] >> https://www.owasp.org/index.php/OWASP_Mobile_Security_Project#tab=Top_Ten_Mobile_Risks >> >> >> -- >> "o animal satisfeito dorme". - Guimarães Rosa >> >> =begin disclaimer >> Sao Paulo Perl Mongers: http://sao-paulo.pm.org/ >> SaoPaulo-pm mailing list: [email protected] >> L<http://mail.pm.org/mailman/listinfo/saopaulo-pm> >> =end disclaimer >> >> > > =begin disclaimer > Sao Paulo Perl Mongers: http://sao-paulo.pm.org/ > SaoPaulo-pm mailing list: [email protected] > L<http://mail.pm.org/mailman/listinfo/saopaulo-pm> > =end disclaimer > > -- "o animal satisfeito dorme". - Guimarães Rosa
=begin disclaimer Sao Paulo Perl Mongers: http://sao-paulo.pm.org/ SaoPaulo-pm mailing list: [email protected] L<http://mail.pm.org/mailman/listinfo/saopaulo-pm> =end disclaimer
