autentificar a un servicio web...

17/05/2006 - 14:06 por Carmelo J. Morales Muñoz | Informe spam
hola!

he creado unos métodos que devuelven dataSets al usuario, utilizando
WebServices.

Es decir, un usuario accede al servicio web, y éste le devuelve un dataSet
con la información. Hasta aquí todo ok.


Mi consulta es porque estoy pasando el nombre de usuario y clave como
parámetro al servicio web a cada petición.

¿existe algún modo mejor de hacer esto?. para no tener que estár pasando
nombre y clave .

pd: ahora mismo la comunicación es http:// pero pienso ponerla en https://
para que clave y nombre vayan encriptados.

bye!... cualquier sugerencia os lo agradeceré muchisimo!

Preguntas similare

Leer las respuestas

#1 Alberto Poblacion
17/05/2006 - 14:48 | Informe spam
"Carmelo J. Morales Muñoz" wrote in message
news:
Mi consulta es porque estoy pasando el nombre de usuario y clave como
parámetro al servicio web a cada petición.

¿existe algún modo mejor de hacer esto?. para no tener que estár pasando
nombre y clave .



Hay varias alternativas:

Una es utilizar la seguridad de IIS, denegando al directorio virtual el
acceso anónimo y activando algún tipo de autenticación (puede ser la Basica
si vas a usar https). Al llamar al servicio web hay que poner el usuario y
password en el .Credentials (si el programa cliente es de .Net). Con este
método, los usuarios hay que crearlos en Windows.

Otro método consiste en pasar el usuario y password en las cabeceras
SOAP, usando la clase SoapHeader. Tiene la ventaja de que en el programa
cliente solo los tienes que asignar una vez, al crear el proxy del servicio,
y luego ya no tienes que pasarlos en cada petición a uno de los métodos del
servicio.

Finalmente, podrías usar WSE (Web Services Extensions). Usa la versión 2
si tienes Visual Studio 2003, y la versión 3 con el Visual Studio 2005. Es
una descarga gratuita desde la web de Microsoft. Una vez que instalas WSE,
basta hacer click con el botón derecho sobre el proyecto y sale la opción de
configurar WSE. Tiene múltiples opciones, entre las que hay varias para
pasar las credenciales de usuario por varios métodos, y también tiene la
posibilidad de usar cifrado, con lo que no necesitas https.
Respuesta Responder a este mensaje
#2 Carmelo J. Morales Muñoz
17/05/2006 - 17:12 | Informe spam
MUCHAS gracias!

voy a ver si me informo sobre lo que comentas del WSE pues por lo que dices
es lo que necesito!

un saludo!
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida