matiasperrone
commented
4 years ago Yo no estoy de acuerdo con que esté en una API pública, sino cualquiera consulta tu DNI... no sé
Open morales-franco opened 4 years ago
matiasperrone
commented
4 years ago Yo no estoy de acuerdo con que esté en una API pública, sino cualquiera consulta tu DNI... no sé
tati-frog
commented
4 years ago La API no tiene que ser publica, pero estaria bien publicar el codigo fuente del servidor o aunque sea un dummy server para poder hacer pruebas en producción de la aplicación.
rsax02
commented
4 years ago Yo no estoy de acuerdo con que esté en una API pública, sino cualquiera consulta tu DNI... no sé
Realmente no es del todo serio, Telegram cuenta con su código fuente disponible en su totalidad, con la API integrada en el mismo, además cuenta con reproducible builds, que garantizan que el binario generado por la compilación de uno mismo, concuerde con el binario distribuido en Play Store. Si, esto es posible y exponer la API en un código fuente no es un incidente de seguridad.
El problema está en la implementación actual de la API. Aún así, como expliqué en https://github.com/argob/cuidar-android/issues/4#issuecomment-677722403, el código fuente no es 100% libre.
Hola, veo que en la app se carga información acerca del estado de salud actual de las personas respondiendo un cuestionario. Esa información esta disponible en alguna API publica para consumirla ? Por ejemplo dado un DNI verificar si la persona esta Ok para circular o no ?