Resumen de las novedades de ECMAScript 2015

Por fin saco algo de tiempo para asimilar las novedades que nos trajo ECMAScript 2015 (ES6), todas ellas ayudándos sobre todo a que nuestro código se vuelva más legible. Sin duda alguna es paso adelante aunque personalmente este baile de versiones, mejor dicho, de baile de nombres versiones me tiene superdespistado. ¿Qué es ECMAScript? Es la especificación o estandarización con nombre ECMA-262 creada por ECMA (European Computer Manufacturer Association). Esta especificación es la que se implementa entre otros Javascript o ActionScript. Un poco de historia La primera versión de ECMAScript 1 salió en el año 1997... [Leer más]

Forzar Https en nuestra WebApi

Como forzar Https en los controladores de nuestras WebApi

El modo de autenticación de nuestra WebApi es autenticación básica, y como he comentado este tipo de autenficación “sólo debe usarse” si va acompañada del protocolo Https. El motivo no es otro ya que la autenticación básica no deja ser una combinación del usuario y la contraseña en Base64. Si por ejemplo nos fijamos en la siguiente cabecera de autenticación: Basic TW9va2llRnVtaTpNeVBhc3N3b3Jk y la decodificamos podemos ver su contenido sin ningún tipo de problema: MookieFumi:MyPassword. Para ponernos en contexto y si mal no recuerdo, a día de hoy, Azure de forma predeterminada, tiene asegurado el dominio *.azurewebsites.net con un certificado... [Leer más]

Https en nuestra WebApi

Pasos a seguir para tener HTTPS en nuestra WebApi

Ultimamente estamos desarrollando una WebApi que va a servir de backend a una aplicación móvil desarrollada en Xamarin y uno de los aspectos que más nos preocupaba era la securización de la misma ya que el método de autenticación es autenticación básica, es decir, el nombre de usuario y la contraseña viajan en texto plano (Base64). De hecho la recomendación es usar sólo autenticación básica con HTTPS. ¿Qué significa Https? La definición exacta es: protocolo seguro de transferencia de hipertexto (Hypertext Transfer Protocol Secure) y según podemos leer en la Wikipedia utiliza un cifrado basado en SSL/ TLS... [Leer más]