Jump to content
gatumano

Webservice com segurança

Recommended Posts

gatumano

Olá a todos.

Não sei se será aqui o local mais apropriado para esta questão, mas aqui vai.

Estou a trabalhar num projecto onde tenho que dar resposta a uma aplicação (windows forms) através de webservices disponibilizados pelo nosso servidor. Esses webservices são depois "descascados" através de uma dll que implementei, que por sua vez, ficará incluída na aplicação local.

Uma vez que essa aplicação contém informação confidencial, o meu objectivo é de que esses webservices funcionem de forma segura. De momento, envio xml's de tabelas, verificação de datas e autenticação de utilizadores (infelizmente, ainda com user e password sem serem cifradas, também vou ter que procurar informação acerca disso). Sou ainda um pouco maçarico nestas implementações e portanto, o que posso dizer aqui poderá conter algumas falhas.

Num outro site, eu uso muito as variáveis de sessão, se calhar em demasia, mas foi a forma que encontrei para assegurar a validação do user que está naquele momento a aceder ao site. Aqui, neste caso, existem variáveis de sessão para webservices? Isto é, numa primeira autenticação com login do user, posso de algum modo aferir as próximas execuções de webservices com base nesse primeiro login? Ou como se trata de um webservice, fica tudo volátil e as variáveis de sessão perdem-se?

Se me puderem ajudar, agradecia. :confused:

Share this post


Link to post
Share on other sites
bruno1234

Depende dos web services que estás a usar, para suportar sessão e segurança tens que usar WCF.

A sessão nos web services é diferente da do asp.net, em WCF é mantida nas mensagens.

O WCF suporta segurança de vários modos, lê alguma documentação para ficares a conhecer melhor.

Tanto os serviços em WCF como os antigos ASMX podem correr sobre https, caso não queiras que o conteúdo das mensagens seja passado em aberto.

Web Services têm muita coisa por trás, o melhor é leres documentação no msdn para ficares a conhecer bem a tecnologia que queres usar.


Matraquilhos para Android.

Gratuito na Play Store.

https://play.google.com/store/apps/details?id=pt.bca.matraquilhos

Share this post


Link to post
Share on other sites
gatumano

Ok, vou ler então acerca dos WCF's. Só tinha ouvido falar disso, mas nunca associei com web services.

Obrigado pela resposta. Se entretanto, acharem outras opções, serão sempre bem-vindas! ;)

Share this post


Link to post
Share on other sites
M6

Tens uma norma para segurança em WebServices, WS-Security: http://en.wikipedia.org/wiki/WS-Security


10 REM Generation 48K!
20 INPUT "URL:", A$
30 IF A$(1 TO 4) = "HTTP" THEN PRINT "400 Bad Request": GOTO 50
40 PRINT "404 Not Found"
50 PRINT "./M6 @ Portugal a Programar."

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.