none
Credenziali di accesso a WebService RRS feed

  • Domanda

  • Ciao a tutti,

    sto sviluppando una app per win8 (e successivamente anche per win8phone) che usa i servizi offerti da un web service (da me realizzato in Java).

    Mi chiedevo qual'è il metodo corretto (nel senso di "sicuro") per poter inviare le credenziali di accesso al WebService e quali sono le API che Win8 mette a disposizione.


    CP http://www.fjmsoftware.altervista.org

    mercoledì 10 aprile 2013 10:41

Risposte

  • Ciao CLROS,

    You wrote on 12/04/2013 :

    Stavo cercando di implementare un semplice protocollo CHAP, mi chiedevo se può bastare e se WinRT mette a disposizione delle funzioni apposite...

    perché farsi del male inventandosi cose astruse?
    Una normalissima basic auth su SSL?
    Quando dici web service intendi semplicemente i vecchi servizi soap o lato java utilizzi qualcosa che che supporta WS-Security? nel qualcaso hai tutte le opzioni di autenticazione esposte dal protocollo WS-Security.

    .m



    blog @ //milestone.topics.it
    • Contrassegnato come risposta Irina Turcu martedì 30 aprile 2013 16:40
    domenica 14 aprile 2013 06:25

Tutte le risposte

  • Ciao CLROS,

    You wrote on 10/04/2013 :

    Mi chiedevo qual'è il metodo corretto (nel senso di "sicuro") per poter inviare le credenziali di accesso al WebService e quali sono le API che Win8 mette a disposizione.

    è principalmente una scelta che devi fare tu dall'altra parte, lato WebService.
    la domanda è: il trasporto è http?

    .m



    blog @ //milestone.topics.it
    venerdì 12 aprile 2013 08:29
  • Trattandosi di web service credo che il trasporto sia http, per cui il problema è che password transiterebbe in chiaro.

    Stavo cercando di implementare un semplice protocollo CHAP, mi chiedevo se può bastare e se WinRT mette a disposizione delle funzioni apposite...


    CP http://www.fjmsoftware.altervista.org

    venerdì 12 aprile 2013 08:51
  • Ciao CLROS,

    You wrote on 12/04/2013 :

    Stavo cercando di implementare un semplice protocollo CHAP, mi chiedevo se può bastare e se WinRT mette a disposizione delle funzioni apposite...

    perché farsi del male inventandosi cose astruse?
    Una normalissima basic auth su SSL?
    Quando dici web service intendi semplicemente i vecchi servizi soap o lato java utilizzi qualcosa che che supporta WS-Security? nel qualcaso hai tutte le opzioni di autenticazione esposte dal protocollo WS-Security.

    .m



    blog @ //milestone.topics.it
    • Contrassegnato come risposta Irina Turcu martedì 30 aprile 2013 16:40
    domenica 14 aprile 2013 06:25