8 votos

kkleigh avatar

sobre la seguridad de la autenticación basada en tokens

Preguntado el 18 de Junio, 2013
Cuando se hizo la pregunta
550 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Estoy leyendo los servicios autentificados con token. Entiendo que un usuario tiene que obtener un token para utilizar los servicios de arcgis. Ejemplo: https://domain.com/arcgis/rest/services/myMap/MapServer es mi servicio. El administrador de mi servidor me da un token como este. Token = AJSJK876548sjjs7

Y he utilizado este servicio en mi api de javascript así https://domain.com/arcgis/rest/services/myMap/MapServer?token=AJSJK876548sjjs7

Un usuario puede ver la fuente de mi aplicación desde el navegador y puede obtener mi token. Y puede acceder a mi servicio. ¿Es esto un problema de seguridad?

Preguntado el 18 de Junio, 2013 por kkleigh

Respuesta

¿Demasiados anuncios?

8voto

Alessandro Cuttin avatar
Alessandro Cuttin Puntos 116

Sí, es un problema de seguridad.

Una solución común es ir a través de un proxy - un servicio que usted escribe que su cliente puede llamar y que a su vez llamará al punto final. Su cliente llama a su servicio con todos los argumentos excepto el token. El servicio copia todos los argumentos que se le pasan, añade el token, llama al punto final y devuelve la respuesta al cliente.

Respondido el 18 de Junio, 2013 por Alessandro Cuttin (116 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

i-Ciencias.com

I-Ciencias es una comunidad de estudiantes y amantes de la ciencia en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X