none
Autenticacion en WCF rest RRS feed

  • Pregunta

  • Hola

    Tengo un servicio WCF el cual esa configurado como Rest. este servicio es consumido por una aplicación externa instalada en dispositivo móvil (IOS o Android). El servicio esta expuesto a Internet sobre Https. El usuario (clientes externos) que usan el App se autentica con un usuario y password, esta información se envía por el WCF y se valida con una tabla en la base de datos. 

    La idea es que cada método del WCF que se invoque valide que el usuario este registrado en nuestra base de datos, para evitar que terceros consuman los servicios. Verificando documentación hablan sobre utilizar un clase de tipo serviceAuthorization para que el usuario y el password se pasen por el Header del mensaje, ya lo probé y funciona. Mi pregunta es esto lo mas optimo y seguro? o hay alguna otra forma mas eficiente según el escenario que les planteo?

    Como siempre muchas gracias por sus comentarios y opiniones



    Harold Chia

    viernes, 1 de febrero de 2019 21:29