Hola
Tengo un servicio WCF el cual esa configurado como Rest. este servicio es consumido por una aplicación externa instalada en dispositivo móvil (IOS o Android). El servicio esta expuesto a Internet sobre Https. El usuario (clientes externos) que usan el App
se autentica con un usuario y password, esta información se envía por el WCF y se valida con una tabla en la base de datos.
La idea es que cada método del WCF que se invoque valide que el usuario este registrado en nuestra base de datos, para evitar que terceros consuman los servicios. Verificando documentación hablan sobre utilizar un clase de tipo serviceAuthorization
para que el usuario y el password se pasen por el Header del mensaje, ya lo probé y funciona. Mi pregunta es esto lo mas optimo y seguro? o hay alguna otra forma mas eficiente según el escenario que les planteo?
Como siempre muchas gracias por sus comentarios y opiniones
Harold Chia
