web service para clientes autenticados.

Question

Bom dia
       segue 2 duvidas.

primeira duvida,
quero fazer um web service que faz um insert em uma tabela que so usuarios cadastrados podem usar esse serviço, acho que a unica forma é passar como parametro o usuario e senha para autenticar toda vez que o serviço for chamado. é mesmo?

segunda duvida,
quero enviar os dados em formato string para um web service para ele fazer o insert na tabela, mas gostaria que esse web service so fosse utilizado pelo programa que estou criando (desktop), qual a melhor forma de fazer isso?

Att,
Samir.

Answer 1

Olá Samir.
Na primeira questão, acredito que sua linha de autenticar usuário/senha seja pertinente.
Na segunda, você pode utilizar uma chave privada, que só sua aplicação e o ws conhecem, assim toda vez que o ws recebe uma requisição, ele checa a chave, para saber se é igual.
Acho que é mais ou menos assim com alguns serviços do google...
Existem outras formas mais elaboradas como utilização de assinaturas digitais...mas acho que estas duas acimas são boas, principalmente se utilizadas via https.

Espero ter ajudado.

Answer 2

Samir,

Para autenticação, dê uma olhada no uso do atributo SOAP Header, que nesse caso é mais adequado que a passagem de parâmetro.

Segue um link com exemplo:

http://www.linhadecodigo.com.br/Artigo.aspx?id=2280


Até mais.

---

Ciência da Computação - Unincor - Graduado!!! - Nós programamos o mundo.

Answer 3

Recomendo também autenticação via SOAP Headers
recomendo tb a encriptação desses dados para não ir em clear text.

Veja este artigo no meu blog http://it-improves.com/blog/index.php/2009/10/webservices-autenticacao-soap-header/
ou http://marcoscavaleiro.blogspot.com/2009/10/webservices-autenticacao-soap-header.html

---

http://marcoscavaleiro.blogspot.com