Foros de consultas y discusión

angle-left Atrás

Login sin formulario web (login de una aplicación)

SP
Sergio Pio Alvarez, modificado hace 3 Años.

Login sin formulario web (login de una aplicación)

Youngling Mensajes: 8 Fecha de incorporación: 20/10/16 Mensajes recientes
Hola.

En SAE tenemos servicios web REST que están expuestos por el  backend. Estos servicios web podrían requerir autenticación como cualquier otra funcionalidad web de la aplicación. Si una aplicación externa deseara consumir ese servicio web, mientras SAE está detrás de CDA, tendríamos dos alternativas: o bien quitar ese sevicio web de las URLs protegidas, o hacer algo del lado del cliente para que se pueda autenticar. Tienen ustedes algún mecanismo para permitir la autenticación de aplicaciones, donde no hay un navegador web que pueda interpretar las redirecciones y desplegar un formulario para el ingreso de credenciales, y tampoco una persona para ingresarlas? Existe algún mecanismo de ese tipo?

La idea sería algo así como la de PDI, donde para consumir un servicio web hay que pedir un token a un servicio especial, para lo cual se requiere proporcionar credenciales fijas, y luego pasar ese token al momento de consumir el servicio web deseado, y de esa manera la PGE puede autenticar al usuario. Existe eso en CDA?

Gracias,
Sergio.
Nicolas Piquerez, modificado hace 3 Años.

RE: Login sin formulario web (login de una aplicación)

Padawan Mensajes: 62 Fecha de incorporación: 3/10/16 Mensajes recientes
Como andas Sergio?

El sistema de clave única (CDA) no prevee este tipo de autenticaciónes, es un sistema para autenticar personas. Justamente si necesitas autenticar una aplicación vas a tener que hacer algo parecido a lo que se hace en la PGE, o apoyarse en algun mecanismo de la tecnología de webservice que se usa (en este caso REST). La PGE si no me equivoco se basa en WS-Security .


​​​​​​​Saludos