Solli, Achei isto interessante, talvez você também ache:
http://www.kerberos.org/software/kerbweb.pdf Nunca vi utilizarem, mas parece uma boa pedida para intranet. []'s Alceu Em 02-02-2014 08:10, Marcio Ferreira escreveu:
Tem uma palestra recente sobre isso http://www.infoq.com/br/presentations/seguranca-apis-http Twitter, Facebook, Google e etc njá discutiram muito sobre esse assunto. Uma API legal de trabalhar é a do MercadoLivre[http://developers.mercadolibre.com/authentication-and-authorization/], álias, acho que é exatamente o que você procura(isso você olhando do ponto de vista do mercadolivre). Abs! Em 1 de fevereiro de 2014 12:16, Solli Honorio <[email protected] <mailto:[email protected]>> escreveu: Pessoal, No último Encontro Técnico apresentei um estudo que estou desenvolvendo para criar uma documentação sobre o desenvolvimento de API Restful em perl. Pretendo disponibilizar este material em breve no github, mas antes eu gostaria discutir sobre a parte de segurança. O material que estou escrevendo está baseado no Catalyst, mas acredito que não terá problema em ser adaptado para outros frameworks. O meu objetivo é desenvolver o server side de acordo com o OWASP[1] que, além dos problemas clássicos de validação de conteúdo/entrada de dados e criptografia no meio de transporte, tem o problema da autenticação do aplicativo. Além da autenticação do usuário, considero exigir um processo de autenticação do aplicativo que vai consumir a API e partir deste ponto trocar um token que será utilizando durante o consumo dos serviços. Eu gostaria muito de discutir técnicas/tecnologia para este processo de autenticação de aplicação considerando um material de boas práticas. Obrigado, Solli Honorio [1] https://www.owasp.org/index.php/OWASP_Mobile_Security_Project#tab=Top_Ten_Mobile_Risks -- "o animal satisfeito dorme". - Guimarães Rosa =begin disclaimer Sao Paulo Perl Mongers: http://sao-paulo.pm.org/ SaoPaulo-pm mailing list: [email protected] <mailto:[email protected]> L<http://mail.pm.org/mailman/listinfo/saopaulo-pm> =end disclaimer =begin disclaimer Sao Paulo Perl Mongers: http://sao-paulo.pm.org/ SaoPaulo-pm mailing list: [email protected] L<http://mail.pm.org/mailman/listinfo/saopaulo-pm> =end disclaimer
=begin disclaimer Sao Paulo Perl Mongers: http://sao-paulo.pm.org/ SaoPaulo-pm mailing list: [email protected] L<http://mail.pm.org/mailman/listinfo/saopaulo-pm> =end disclaimer
