グローバルに開放したAPIでのセキュリティ??

68 views
Skip to first unread message

shiratsu2009

unread,
Jan 5, 2012, 5:43:27 AM1/5/12
to 日本Androidの会
お世話になります。

ちょっとお聞きしたいのですが、グローバルに開放したAPIを作った場合、それのセキュリティとかどうしてますか??
認証とか。
スマホだと、グローバルに開ける必要があるので、開けないとなのですが、
80がグローバルに開いてると、ダダ漏れなので、URLを知ってる人なら、不正に叩くことも可能だなと。
なにか知ってる人がいたら、お願いします。

他力本願堂本舗

unread,
Jan 5, 2012, 5:54:05 AM1/5/12
to android-g...@googlegroups.com

たりきです。
何をご心配なのかいまひとつわかりませんが、
普通にそれ相応のセキュリティ対策します。
オープンかクローズかはあまり関係ありません。

2012/01/05 19:43 "shiratsu2009" <shirat...@gmail.com>:
--
このメールは Google グループのグループ「日本Androidの会」の登録者に送られています。
このグループに投稿するには、android-g...@googlegroups.com にメールを送信してください。
このグループから退会するには、android-group-j...@googlegroups.com にメールを送信してください。
詳細については、http://groups.google.com/group/android-group-japan?hl=ja からこのグループにアクセスしてください。

ソフトレット山崎

unread,
Jan 5, 2012, 6:47:06 AM1/5/12
to android-g...@googlegroups.com
ソフトレットの山崎と申します。

メールの内容からすると、パブリックなWEBサーバーからスマフォ端末用に
REST型のAPIを作成した・・・という風に読み取ったのですが・・・。

例えば、xAuthでトークンが無いとNGとなるようにしてあげれば
良いのではないかと思います。

どこまで堅牢にするかは、サーバーやAPIのセキュリティポリシーに
合わせて詳しい方と一緒い対策するのが好ましいと思います。

的外れな返答でしたらすいません。
以上、失礼致します。
2012年1月5日19:43 shiratsu2009 <shirat...@gmail.com>:

> --
> このメールは Google グループのグループ「日本Androidの会」の登録者に送られています。
> このグループに投稿するには、android-g...@googlegroups.com にメールを送信してください。
> このグループから退会するには、android-group-j...@googlegroups.com にメールを送信してください。
> 詳細については、http://groups.google.com/group/android-group-japan?hl=ja からこのグループにアクセスしてください。
>

--
------------------------------------------------
株式会社 SofToLet (http://www.softolet.com/)
  [住所]    大阪市中央区平野町1-5-9 井上ビル2F
  [TEL/FAX] 06-6222-3218
  [携帯]    090-7878-1480
  山崎誠 (mailto:m_yam...@softolet.com)
------------------------------------------------

shiratsu2009

unread,
Jan 6, 2012, 4:55:51 AM1/6/12
to 日本Androidの会
なるほど!
ありがとうございます!

On 1月5日, 午後8:47, ソフトレット山崎 <m_yamas...@softolet.com> wrote:
> ソフトレットの山崎と申します。
>
> メールの内容からすると、パブリックなWEBサーバーからスマフォ端末用に
> REST型のAPIを作成した・・・という風に読み取ったのですが・・・。
>
> 例えば、xAuthでトークンが無いとNGとなるようにしてあげれば
> 良いのではないかと思います。
>
> どこまで堅牢にするかは、サーバーやAPIのセキュリティポリシーに
> 合わせて詳しい方と一緒い対策するのが好ましいと思います。
>
> 的外れな返答でしたらすいません。
> 以上、失礼致します。
> 2012年1月5日19:43 shiratsu2009 <shiratsu2...@gmail.com>:
>
> > お世話になります。
>
> > ちょっとお聞きしたいのですが、グローバルに開放したAPIを作った場合、それのセキュリティとかどうしてますか??
> > 認証とか。
> > スマホだと、グローバルに開ける必要があるので、開けないとなのですが、
> > 80がグローバルに開いてると、ダダ漏れなので、URLを知ってる人なら、不正に叩くことも可能だなと。
> > なにか知ってる人がいたら、お願いします。
>
> > --
> > このメールは Google グループのグループ「日本Androidの会」の登録者に送られています。
> > このグループに投稿するには、android-g...@googlegroups.com にメールを送信してください。
> > このグループから退会するには、android-group-j...@googlegroups.com にメールを送信してください。
> > 詳細については、http://groups.google.com/group/android-group-japan?hl=jaからこのグループにアクセスしてください。
>
> --
> ------------------------------------------------
> 株式会社 SofToLet (http://www.softolet.com/)
> [住所] 大阪市中央区平野町1-5-9 井上ビル2F
> [TEL/FAX] 06-6222-3218
> [携帯] 090-7878-1480
> 山崎誠 (mailto:m_yamas...@softolet.com)
> ------------------------------------------------
Reply all
Reply to author
Forward
0 new messages