Estimados buen día, hice un servidor Rest y utilice JWT para poder ponerle algo de seguridad, sin embargo, quisiera saber si me pueden apoyar en alguna orientación.
1. Aplicar JWT es suficiente para hacer seguro mi servicio?
2. Que tecnología puedo utilizar para firmar cada petición para garantizar que la petición no halla sido modificada en el camino.
3. Para realizar el firmado de la petición es necesario generar certificados para firmar la petición? o como puedo hacerlo, ya que requiero realizar un formulario con X datos sensibles pero necesito realizar el firmado de los mismos, el formulario que pretendo realizar es de acceso publico, como podría proteger las peticiones en el?
4. En otro formulario que quiero implementar es para un registro, estoy implementando un captcha de google, sin embargo espero no ser muy exagerado, pero alguien podría mandar N peticiones a mi servicio directamente sin pasar por el formulario, entonces ¿Cómo puedo proteger esa url de ataques masivos y evitar que llenen mi tabla con información no deseada?
Muchas gracias espero me puedan orientar.
Saludos.
Comentarios recientes
hace 10 semanas 5 días
hace 10 semanas 5 días
hace 10 semanas 5 días
hace 35 semanas 2 días
hace 36 semanas 3 días
hace 43 semanas 1 día
hace 1 año 35 semanas
hace 2 años 47 semanas
hace 2 años 51 semanas
hace 3 años 7 semanas