seguridad en un servicio web

18/09/2006 - 21:18 por Carmelo J. Morales Muñoz | Informe spam
hola!

Resulta que tengo que crear un servicio web, que van a acceder muchos
usuarios

Naturalmente, en la llamada al servicio web he de pasar nombre de usuario
para extraer unos datos. Pero no quiero que otro usuario pueda suplantarlo.
Se me ocurre que además de pasar el nombre al servicio web pasar tambien una
clave y que sea el propio servicio web el que verifique que dicho usuario
corresponde con la clave pasada. ¿creeis que existe otra forma mejor?. No se
me ocurre nada mejor, pero creo que puede haber alguna facilidad mas
sencilla y elegante de utilizar.

un saludo y gracias por las posibles respuestas.
 

Leer las respuestas

#1 Alberto Poblacion
18/09/2006 - 21:48 | Informe spam
"Carmelo J. Morales Muñoz" wrote in message
news:%
Naturalmente, en la llamada al servicio web he de pasar nombre de usuario
para extraer unos datos. Pero no quiero que otro usuario pueda
suplantarlo. Se me ocurre que además de pasar el nombre al servicio web
pasar tambien una clave y que sea el propio servicio web el que verifique
que dicho usuario corresponde con la clave pasada. ¿creeis que existe otra
forma mejor?. No se me ocurre nada mejor, pero creo que puede haber alguna
facilidad mas sencilla y elegante de utilizar.



Descárgate de la web de Microsoft una herramienta que se llama Web
Services Enhancements (WSE). Se instala en el Visual Studio y te permite
directamente pinchando sobre el servicio configurar el sistema de
autenticación de usuarios (que puede ser mediante nombre y password pero
también por otros métodos como por ejemplo Certificados), y te permite
incluso establecer el cifrado criptográfico en las llamadas al servicio web.

http://msdn.microsoft.com/webservic...fault.aspx

Preguntas similares