15
Varnost spletnih storitev REST Načini avtentikacije + primer API- jev velikih ponudnikov iz varnostnega stališča Varnost spletnih storitev REST - Načini avtentikacije + primer API-jev velikih ponudnikov iz varnostnega stališča

Varnost Spletnih Storitev REST

Tags:

Embed Size (px)

Citation preview

Varnost spletnih storitev RESTNaini avtentikacije + primer API-jev velikih ponudnikov iz varnostnega stalia

Click to edit Master subtitle style

Varnost spletnih storitev REST - Naini avtentikacije + primer API-jev 4/29/12 Varnost spletnih

Kaj je REST?

REST ( Representational State Transfer ) je izraz, ki ga je v svoji doktorski disertaciji vpeljal Roy Fielding in opisuje programski arhitekturni stil za omrene sisteme Kljuni premik nakazujejo Web 2.0 ponudniki storitev kot so Yahoo, Google in Facebook, ki so REST arhitekturo e vzeli za svojo ter opustili vmesnike, ki temeljijo na SOAP in WDSL arhitekturi

4/29/12 spletnih storitev REST - spletnihavtentikacije + primer APIVarnost Varnost Naini

Representational State Transferhttp://www.airbus.com/aircraftfamilies/passengeraircraft/a380family/

Odjemal ecTechnology Onboard well-being Environment ...

Stren ik

a380.htmlOdjemalec naslovi spletni vir z uporabo URL naslova. Strenik polje nazaj predstavitev vira v html dokumentu. Aplikacija, ki jo odjemalec uporablja se s sprejemom dokumenta znajde v nekem stanju. Odjemalec lahko prehaja med stanji v kolikor sledi hiper povezavam. Z vsakim novim sledenjem hiper povezavi se odjemalec znajde v novem stanju. Aplikacija odjemalca pravzaprav spreminja ( prenaa transfers) stanja z vsako novo predstavitvijo vira Representation State Transfer! Postopek izbire linkov pomeni pravzaprav state transitions.

4/29/12 spletnih storitev REST - spletnihavtentikacije + primer API-jev Varnost Varnost Naini

REST ni standard

REST ni standard. Je slog, ki ga programerji lahko razumejo in ga upotevajo pri nartovanju spletnih storitev. REST storitve so tehnologije, ki sledijo naelom arhitekturnega sloga REST Sicer pa uporablja standarde: HTTP

-

Varnost spletnih storitev Varnost Naini avtentikacije + primer API-jev 4/29/12 REST - spletnih

REST uporablja HTTP metodeVsi viri se naslavljajo z naslednjimi metodami oziroma ukazi:Metoda GET POST Opis metode Branje podatkov Sprememba oziroma posodobitev podatkov na posameznih virih Ustvarjanje novih virov

PUT

DELETE

Brisanje virov

Varnost spletnih storitev REST - Naini avtentikacije + primer API-jev 4/29/12 Varnost spletnih

PRIMER spletna trgovinaUporabnik lahko polni koarico z elenimi izdelki. Vsak izdelek v aplikaciji je dostopen preko URL naslova, ki predstavlja vir. e elimo dosei koarico s tevilko 5873 sledimo naslednjemu http ukazu:

GET / shoppingcart / 5873

Varnost spletnih storitev Varnost Naini avtentikacije + primer API-jev 4/29/12 REST - spletnih

Vsak izdelek v bazi je v pogledu aplikacije vir. Za dodajanje vira se uporabi ukaz PUT.

e elimo dodati izdelek v koarico se uporabi ukaz POST. Z ukazom pravzaprav spremenimo stanje vira ( je v koarici , ni v koarici ). POST /shoppingcart/articles&cart=5873&article=4 Izdelek izbriemo z ukazom 501

DELETE DELETE /articles/4501

Varnost spletnih storitevVarnost spletnih 4/29/12 REST - Naini avtentikacije + primer API-jev

REST

SOAP

4/29/12 spletnih storitev REST - spletnihavtentikacije + primer API-jev Varnost Varnost Naini

Principi varne REST avtentikacije

Uporaba HTTPS protokola in overjenega certifikata Uporaba API kljua in privatnega kljua (private secret) Vsaka REST poizvedba mora biti podpisan z uporabo privatnega kljuaGET /object? timestamp=1261496500&apiKey=Qwerty2010 &signature=abcdef012344/29/12 spletnih storitev REST spletnih avtentikacije + primer APIVarnost Varnost - Naini

Amazon AWS

4/29/12 Varnost spletnih storitev REST - Naini avtentikacije + primer APIVarnost spletnih

Varnost spletnih storitevVarnost spletnih 4/29/12 REST - Naini avtentikacije + primer API-jev

Varnost 4/29/12 spletnih storitev REST - spletnihavtentikacije + primer APIVarnost Naini jev velikih ponudnikov iz varnostnega stalia

Podpisovanje zahtevka AWSSignature = Base64(HMAC-SHA1(UTF-8-EncodingOf(SecretAccessKeyID, StringToSign))); StringToSign = HTTP-Verb + "\n" + Content-MD5 + "\n" + Content-Type + "\n" + Date + "\n" + PARAMETERS ... ;

Authorization: AWS AWSAccessKeyId:Signature 4/29/12 spletnih storitev REST - spletnihavtentikacije + primer API-jev Varnost Varnost Naini

GET /docget/foto/fotka.jpg HTTP/1.1 Host: johnsmith.s3.amazonaws.com Date: Tue, 27 Mar 2007 19:36:42 +0000 Authorization: AWS 0PN5J17HBGZHT7JJ3X82: xXjDGYUmKxnwqr5KXNPGldn5LbA=

GET\n \n \n Tue, 27 Mar 2007 19:36:42 +0000\n /docget/foto/fotka.jpg

4/29/12 spletnih storitev REST - spletnihavtentikacije + primer API-jev Varnost Varnost Naini

Varnost spletnih storitevVarnost spletnih 4/29/12 REST - Naini avtentikacije + primer API-


Varnost spletnih mest

Varnost spletnih mest

Documents
VPLIV SPLETNIH STRANI VPLIV SPLETNIH STRANI NA … · 2016-09-15 · razvoj spletnih strani. Teoreti čnemu delu sledi aplikativni del, kjer smo analizirali vpliv spletnih strani

VPLIV SPLETNIH STRANI VPLIV SPLETNIH STRANI NA … · 2016-09-15 · razvoj spletnih strani. Teoreti čnemu delu sledi aplikativni del, kjer smo analizirali vpliv spletnih strani

Documents
VARNOST PODATKOV

VARNOST PODATKOV

Documents
Kultura spletnih forumov

Kultura spletnih forumov

Technology
SISTEMI ZA UPRAVLJANJE SPLETNIH VSEBIN

SISTEMI ZA UPRAVLJANJE SPLETNIH VSEBIN

Documents
SLOVENSKO ZDRUŽENJE · področja s tehničnimi predpisi in stan- dardi, sistemom preskušanja in certifici- ranja izdelkov in storitev za požarno za- ... žarno varnost pomembne

SLOVENSKO ZDRUŽENJE · področja s tehničnimi predpisi in stan- dardi, sistemom preskušanja in certifici- ranja izdelkov in storitev za požarno za- ... žarno varnost pomembne

Documents
BREZPLAČNI PRIROČNIK za vse, ki se oglaševanjadata.spletnik.si/marketing/Google_AdWords_za_zacetnike.pdf · Spletnik, d.o.o., je vodilni ponudnik spletnih storitev za majhna in

BREZPLAČNI PRIROČNIK za vse, ki se oglaševanjadata.spletnik.si/marketing/Google_AdWords_za_zacetnike.pdf · Spletnik, d.o.o., je vodilni ponudnik spletnih storitev za majhna in

Documents
PRIMERJAVA ORODIJ ZA TESTIRANJE SPLETNIH STORITEV

PRIMERJAVA ORODIJ ZA TESTIRANJE SPLETNIH STORITEV

Documents
UNIVERZA V LJUBLJANI EKONOMSKA FAKULTETA2 SOCIALNA OMREŽJA NA SPLETU U 6 2.1 Socialno omrežje kot spletna storitev 7 2.2 Pregled nekaterih spletnih socialnih omrežij 8 2.3 Vedenje

UNIVERZA V LJUBLJANI EKONOMSKA FAKULTETA2 SOCIALNA OMREŽJA NA SPLETU U 6 2.1 Socialno omrežje kot spletna storitev 7 2.2 Pregled nekaterih spletnih socialnih omrežij 8 2.3 Vedenje

Documents
Prospekt - varnost pri delu in požarna varnost

Prospekt - varnost pri delu in požarna varnost

Documents
INFORMATIKA - zrss.si · 2.3.1 Uporaba spletnih storitev Google pri pouku (Mirko Pešec) ... omogočata inovativnejše in učinkovitejše delovanje, a za to je potrebna korenita

INFORMATIKA - zrss.si · 2.3.1 Uporaba spletnih storitev Google pri pouku (Mirko Pešec) ... omogočata inovativnejše in učinkovitejše delovanje, a za to je potrebna korenita

Documents
Analiza in primerjava spletnih storitev SOAP in protokola ...eprints.fri.uni-lj.si/4334/1/63090330-GREGOR... · tokolih SOAP in gRPC. Ker se načini komunikacije razlikujejo po mnogih

Analiza in primerjava spletnih storitev SOAP in protokola ...eprints.fri.uni-lj.si/4334/1/63090330-GREGOR... · tokolih SOAP in gRPC. Ker se načini komunikacije razlikujejo po mnogih

Documents
Primerjava pristopov k razvoju spletnih storitev z ...WCF – Windows Communication Foundation HTTP – Hypertext Transfer Protocol WS – Web Services WSDL –Web Service Description

Primerjava pristopov k razvoju spletnih storitev z ...WCF – Windows Communication Foundation HTTP – Hypertext Transfer Protocol WS – Web Services WSDL –Web Service Description

Documents
Razvoj spletnih aplikacij

Razvoj spletnih aplikacij

Education
DIP Varnost

DIP Varnost

Documents
VARNOST POTNIKOV NA AVTOBUSNIH IN · 2020. 5. 19. · 2.4 VARNOST NA AVTOBUSNIH POSTAJALIŠČIH IN ŽELEZNIŠKIH ... (Varnost v prometu in varnost pri delu, 2009). 1.1 PREDSTAVITEV

VARNOST POTNIKOV NA AVTOBUSNIH IN · 2020. 5. 19. · 2.4 VARNOST NA AVTOBUSNIH POSTAJALIŠČIH IN ŽELEZNIŠKIH ... (Varnost v prometu in varnost pri delu, 2009). 1.1 PREDSTAVITEV

Documents
Energetska storitev

Energetska storitev

Documents
Poslovni potenciali spletnih iskalnikov

Poslovni potenciali spletnih iskalnikov

Education
Izdelava spletnih strani CMS

Izdelava spletnih strani CMS

Education
Igrifikacija spletnih anket

Igrifikacija spletnih anket

Marketing
Transformacija podatkovnih storitev Metro Ethernet in SD ......omrežja WiFi, IP-rešitve in varnost, Hospitality, komunikacijska oprema, M2M, IoT ... •Enterprise Mobility Management,

Transformacija podatkovnih storitev Metro Ethernet in SD ......omrežja WiFi, IP-rešitve in varnost, Hospitality, komunikacijska oprema, M2M, IoT ... •Enterprise Mobility Management,

Documents
Problematika sPletne varnosti v šolahos-idrija.splet.arnes.si/...varnosti_a5_feb2016.pdf · Spletna varnost predvsem ne pomeni blokiranja spletnih strani, prekomernega nadzorovanja

Problematika sPletne varnosti v šolahos-idrija.splet.arnes.si/...varnosti_a5_feb2016.pdf · Spletna varnost predvsem ne pomeni blokiranja spletnih strani, prekomernega nadzorovanja

Documents
Varnost 09

Varnost 09

Business
ZAVEDANJE UPORABNIKOV O ZASEBNOSTI IN VARNOSTI … · iii Zavedanje uporabnikov o zasebnosti in varnosti oblačnih storitev Ključne besede: varnost, zasebnost, oblačne storitve,

ZAVEDANJE UPORABNIKOV O ZASEBNOSTI IN VARNOSTI … · iii Zavedanje uporabnikov o zasebnosti in varnosti oblačnih storitev Ključne besede: varnost, zasebnost, oblačne storitve,

Documents
VARNE SPLETNE STORITVE NA MOBILNI PLATFORMIeprints.fri.uni-lj.si/803/1/Auflič_M_UN.pdf · naprave ter uporabi spletnih storitev z varnostnimi mehanizmi WS-Security, opišite temeljne

VARNE SPLETNE STORITVE NA MOBILNI PLATFORMIeprints.fri.uni-lj.si/803/1/Auflič_M_UN.pdf · naprave ter uporabi spletnih storitev z varnostnimi mehanizmi WS-Security, opišite temeljne

Documents
Razvoj spletnih storitev v Javicore.ac.uk/download/pdf/11678958.pdftypes of web services: SOAP and REST web services. We showed how they work, how to develop and ways how client can

Razvoj spletnih storitev v Javicore.ac.uk/download/pdf/11678958.pdftypes of web services: SOAP and REST web services. We showed how they work, how to develop and ways how client can

Documents
zagotavljanja spletnih storitev posameznikom, na katere se · 2020. 1. 7. · storitve, je v interesu obeh strani, da se navedeni podatki obdelajo, saj v nasprotnem primeru storitve

zagotavljanja spletnih storitev posameznikom, na katere se · 2020. 1. 7. · storitve, je v interesu obeh strani, da se navedeni podatki obdelajo, saj v nasprotnem primeru storitve

Documents
UNIVERZA V LJUBLJANI FAKULTETA ZA RA …kritik, mnenj in ocen njihovih izdelkov ali storitev. Velik del te vsebine zabeležijo in kategorizirajo spletni pajki (programi spletnih iskalnikov,

UNIVERZA V LJUBLJANI FAKULTETA ZA RA …kritik, mnenj in ocen njihovih izdelkov ali storitev. Velik del te vsebine zabeležijo in kategorizirajo spletni pajki (programi spletnih iskalnikov,

Documents
VIDNI DOKAZI STORITEV KOT NAČIN ZA PREMAGOVANJE … · dokazi storitev vizualno predstavi storitev. Sledil bom prepričanju, da so vidni dokazi storitev eden najpomembnejših, če

VIDNI DOKAZI STORITEV KOT NAČIN ZA PREMAGOVANJE … · dokazi storitev vizualno predstavi storitev. Sledil bom prepričanju, da so vidni dokazi storitev eden najpomembnejših, če

Documents
MAGISTRSKO DELO - CEKza pla čevanje socialno varstvenih storitev in dajatev (Bailey, 2001, str. 385). Delodajalci se pla čevanju ustreznih prispevkov za socialno varnost lahko izogibajo

MAGISTRSKO DELO - CEKza pla čevanje socialno varstvenih storitev in dajatev (Bailey, 2001, str. 385). Delodajalci se pla čevanju ustreznih prispevkov za socialno varnost lahko izogibajo

Documents