none
Aplicar segurança no meu serbservice RRS feed

  • Pergunta

  • Boa noite pessoal...

    Como eu poderia aplicar segurança no meu webservice pois atualmente está mais ou menos assim :

    http://minhaempresa:8080/WSdeTeste.asmx?op=GetDados ou seja qualquer um pode abrir a url e digitar as informações a minha inteção é de que apenas programas autorizados poderiam consumir o webservice ??

    Desde já agradeço, eu uso asp.net para consumir o webservice.


    Abs, Adriano_SP

    segunda-feira, 19 de agosto de 2013 00:03

Todas as Respostas

  • Bom dia Adriano,

    Existem várias maneira de garantir acesso seguro aos seus WebServices, indo desde configuração do IIS, SSL ou até programaticamente.

    Uma boa leitura seria Building Secure Web Services e Securing Your ASP.NET Application and Web Services.

    Att,

    • Sugerido como Resposta Sócrates Lopes segunda-feira, 19 de agosto de 2013 14:16
    segunda-feira, 19 de agosto de 2013 14:11
  • Existem várias alternativas. Você pode criar um token de autenticação, assim como faz o webservice do mercado livre. Este token seria um codigo que é passado junto com a URL, ele dura por tantos minutos, é adquirido após o usuário fazer uma espécie de login.

    Você também pode deixar seu webservice stateful, ou seja, manter estado de sessão dentro dele, assim verificando se o usário está logado (coisa que nãp é muito legal na minha opinião)



    Ao infinito e além!

    segunda-feira, 19 de agosto de 2013 14:19