NuSoap y autenticación

alapaco · #1 (**permalink**) 04/12/2012, 13:12

Hola amigos, estoy desarrollando una serie de web services y para que no pueda entrar cualquiera le quiero meter seguridad a los métodos.

Mi pregunta es: ¿ Conceptualmente, cual es la forma de implementar la seguridad en un web service ?

A mi me interesaría administrar yo mismo los usuarios y no tener que usar credenciales de acceso.

Como hago para que el usuario y contraseña lo ingresen una vez sola y la sesión persista por un par de horas sin usar credenciales sino validando usuario y contraseña contra una tabla mia ?

Se agradecen ejemplos y/o links..

Saludos.

abimaelrc · #2 (**permalink**) 04/12/2012, 13:19

Por lo general se usan tokens, ejemplo puedes usar oAuth

alapaco · #3 (**permalink**) 04/12/2012, 13:30

Gracias por la rápida respuesta.

Pero como funcionaría un token ?

El consumidor del web service se loguea, se genera el token, se lo envía al consumidor y luego ?

Cuando el consumidor consume algún método, hay que enviarle ese token al web service ??
Como se hace eso ??

abimaelrc · #4 (**permalink**) 04/12/2012, 13:33

Ya eso te recomiendo que busques para que puedas aprender, verifica el tema de oAuth para que puedas desenvolverte.

alapaco · #5 (**permalink**) 04/12/2012, 13:48

Esta bien, yo busqué, busco y seguiré buscando sobre la parte técnica de como hacerlo.

Pero conceptualmente es asi ?
El token que el consumidor recibe lo tiene que pasar en cada llamada al web service ?

abimaelrc · #6 (**permalink**) 04/12/2012, 13:55

Esa es la idea. Para que puedas comparar con lo que tengas en la base de datos.

alapaco · #7 (**permalink**) 04/12/2012, 14:00

Me parecía muy engorroso que fuera así, pero si es asi, que asi sea. :)

Muchas gracias, por las respuestas y por la celeridad!