5
Mi interessa l'implementazione di aree di amministrazione restful con AngularJS. Dal momento che le API dovrebbero essere senza stato, voglio implementare l'area di amministrazione usando OAuth e sono orribile sui rischi per la sicurezza come MitM.Quali sono i rischi angolari di sicurezza per l'implementazione di aree di amministrazione restful?
Quindi quali sono i rischi per la sicurezza in questo caso e in che modo è possibile correggere il tema?
Quello che normalmente che quando chiedendo circa la sicurezza è: come massiccia è la mia app andando essere e come prezioso è i miei dati. Ne vale la pena? tenere a mente che fare qualcosa di semplice come decrittografare un database è un'operazione costosa, se i tuoi dati non hanno valore non vale la pena che qualcuno spenda risorse nel tentativo di ottenerlo. Come per le "sessioni" dell'utente con JWT dovresti essere coperto per la maggior parte dei casi. –