Hola Henry,
Se me ocurren algunas, sera cuestion de ver cual se adapta mejor a tus necesidades:
Desde el lado de GeneXus puedes utilizar el tipo de dato HTTPRequest y obtener de esta manera algun dato del cliente: sea la direccion IP o algun dato del encabezado que preestablezcas con tu cliente. Es quizas un poco fragil pero es una solucion relativamente facil de implementar.
Por fuera de GeneXus hay algunas opciones mas:
1. Utilizar algun firewall y dejar pasar solamente las IP registradas de tus clientes hacia el servidor Web.
2. Utilizar la autenticacion del servidor HTTP para permitir/denegar acceso a ciertos recursos.
3. Utilizar SSL y emitir certificados para tus clientes. Asi como los sitios Web tienen sus certificados para garantizar quienes dicer ser que son, puedes hacer exactamente lo mismo con tus clientes y emitirles certificados y dejar pasar solamente a los que tengan su correspondiente certificado. Esto implica cambios en el servidor HTTP.
En estas ultimas 3 opciones, todo dependera de la arquitectura que tengas y deberas analizar con el administrador de la red y/o el SysAdmin la factibilidad de implementacion.
Slds
Estimados, .Tengo una aplicación que funciona Perfecto. Tengo asociado un WebServices, al cual; necesito darle Seguridad. Esta Autentificacion NO debe ser por parámetros. sino de algún modo que identifique que cliente ingresa.Espero me puedan Orientar.Gracias,Atentamente,--Henry Antipan Escobar
--
Has recibido este mensaje porque estás suscrito al grupo "GeneXus" de Grupos de Google.
Para publicar una entrada en este grupo, envía un correo electrónico a genexus@googlegroups.com.
Para anular tu suscripción a este grupo, envía un correo electrónico a genexus+unsubscribe@googlegroups.com
Para tener acceso a más opciones, visita el grupo en http://groups.google.com/group/genexus?hl=es.
0 Response to "Re: [gx-l] Autentificar WebServices"
Publicar un comentario