none
consumo asmx RRS feed

  • Pregunta

  • hola foro:

    Tengo la siguiente consulta: Tengo proveedores que consumen un servicio , con un solo certificado para todos. 
    cada proveedor  me envia un cuit, como puedo hacer para securizar y decir que este proveedor es ese cuit que me esta informando.
    Los proveedores tienen  una aplicacion de escritorio que consumen el webservice 
    Se podria hacer por mac del servidor o del cliente que consume el servicio, ya que las ip publicas no son fijas

    Gracias



    miércoles, 17 de febrero de 2016 14:15

Respuestas

  • No, no lo puedes hacer por MAC porque estas direcciones únicamente se propagan por la red local, pero no atraviesan los routers. Tendrás que almacenar algún tipo de clave o contraseña en cada aplicación de escritorio, y hacer que ese dato se transmita dentro de las llamadas al webservice (bien sea como un argumento adicional o usando las cabeceras SOAP). Después lo validarías en lado servidor.
    • Marcado como respuesta Inovador2015 miércoles, 17 de febrero de 2016 23:15
    miércoles, 17 de febrero de 2016 14:32
  • hola

    Lo que comentas del certificado imagino lo usas para configurar el canal seguro por SSL

    para validar que sea alguien que tiene acceso podrias implementar seguridad en los servicios aplicando esta tecnica

    Web Service in ASP.Net (Security by SOAP Authentication): Part 5

    pasando  las credenciales por medio del [SoapHeader]


    saludos


    Leandro Tuttini

    Blog
    MVP Profile
    Buenos Aires
    Argentina

    • Marcado como respuesta Inovador2015 miércoles, 17 de febrero de 2016 23:15
    miércoles, 17 de febrero de 2016 14:38

Todas las respuestas

  • No, no lo puedes hacer por MAC porque estas direcciones únicamente se propagan por la red local, pero no atraviesan los routers. Tendrás que almacenar algún tipo de clave o contraseña en cada aplicación de escritorio, y hacer que ese dato se transmita dentro de las llamadas al webservice (bien sea como un argumento adicional o usando las cabeceras SOAP). Después lo validarías en lado servidor.
    • Marcado como respuesta Inovador2015 miércoles, 17 de febrero de 2016 23:15
    miércoles, 17 de febrero de 2016 14:32
  • hola

    Lo que comentas del certificado imagino lo usas para configurar el canal seguro por SSL

    para validar que sea alguien que tiene acceso podrias implementar seguridad en los servicios aplicando esta tecnica

    Web Service in ASP.Net (Security by SOAP Authentication): Part 5

    pasando  las credenciales por medio del [SoapHeader]


    saludos


    Leandro Tuttini

    Blog
    MVP Profile
    Buenos Aires
    Argentina

    • Marcado como respuesta Inovador2015 miércoles, 17 de febrero de 2016 23:15
    miércoles, 17 de febrero de 2016 14:38
  • perdon la demora , gracias  alberto y leandro. 

    voy a hacer con soapheader un usurio y contraseña

    miércoles, 17 de febrero de 2016 23:15