Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

autenticación

06/07/2005 - 19:15 por jc | Informe spam
Ayuda Hacer una pregunta
Hola compañeros...

¿Cómo hago para que mi servicio web no sea consumido por cualquier persona,
sin previa autenticación?

Los datos de autenticación los tengo en una base de datos SQL Server, tengo
una ID de usuario y el Password encryptado.

Gracias.
email Siga el debateRespuesta 2 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#1 Ronald Ricardo Ramirez Moran
07/07/2005 - 02:59 | Informe spam
Hola como estas,

te recomiendo leer los siguientes articulos sobre seguridad ASP.NET y de
Servicios Web:

http://www.microsoft.com/spanish/ms...lwssec.asp

http://www.microsoft.com/spanish/ms...disHTT.asp

Esta guia de Seguridad de Aplicaciones ASP.NET es un excelente recurso para
la creacion de Servicios Web seguros, todo esto se encuentra en el Capitulo
numero 10 de la guia.

http://www.microsoft.com/spanish/ms...ic_sec.asp

Espero te sean de mucha utilidad como lo han sido para mi.

Saludos!,

Ronald R. Ramirez Moran
Analista Programador

Weblog: http://DlanorOk.blogspot.com

Voluntario de Ineta Latam { http://www.ineta.org/latam }
Coordinador de FoxEcuador { http://groups.msn.com/FoxEcuador }
______________________________________________________
Favor de responder en los foros publicos asi todos se benefician.
Si usas la Web para leer estos Grupos de Noticias, vota si las
aportaciones te ayudaron o no.
______________________________________________________




"jc" escribió:

Hola compañeros...

¿Cómo hago para que mi servicio web no sea consumido por cualquier persona,
sin previa autenticación?

Los datos de autenticación los tengo en una base de datos SQL Server, tengo
una ID de usuario y el Password encryptado.

Gracias.



Respuesta Responder a este mensaje
#2 edu
15/07/2005 - 14:51 | Informe spam
Hola,

Mi recomendación seria que utilizaras WSE 2.0 para desarrollar los servicios
web. WSE 2.0 incorpora WS-Security lo que te permite utilizar un conjunto de
extensiones SOAP estándares para que sólo usuarios autenticados puedan
acceder a tu servicio web.
Si no has utilitzado WSE 2.0, una forma de evitar que usuarios no
autenticados accedan a tu servicio web es mediante las cabeceras SOAP
personalizadas.
Es decir, el cliente añade una cabecera SOAP que contiene el login y el pwd
y tu servicio web lo comprueba. Básicamente lo mismo que hace WS-Security
sólo que de forma no-estándard...

Echale una ojeada a:
http://www.developer.com/net/net/ar...hp/2192901

En este enlace explican como crear cabeceras SOAP personalizadas y es
bastante claro :)
Un saludo,
edu


"jc" wrote:

Hola compañeros...

¿Cómo hago para que mi servicio web no sea consumido por cualquier persona,
sin previa autenticación?

Los datos de autenticación los tengo en una base de datos SQL Server, tengo
una ID de usuario y el Password encryptado.

Gracias.



email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida