Tweet
Hallo,
ich habe unter Delphi 2007 (Win32) einen Webservice geschrieben. Nun soll noch eine Authentifizierung dazugefügt werden, damit nicht jeder den Service einfach aufrufen kann, sondern nur nach erfolgreichem Login. Und das am besten allgemein, sodass möglichst viele Anwendungen damit klar kommen.
Nur wie macht man das am besten?
1. Bei jeder Webservice-Funktion mit zusätzlichen Übergabeparametern (User, Passwd) den ganzen Login jedesmal erneut durführen -> unsportlich
2. einen Login-Webservice aufrufen, der eine gültige Session-ID zurückgibt. Diese muss man dann bei jedem Aufruf als zusätzlichen Parameter bei jeder Webservice-Funktion wieder reinreichen -> jeder Webservice muss dann angepackt werden und um den Übergabeparam erweitert werden. Ist das schlau?
3. SOAP-Header: ich habe schon einmal gesehen, dass nach einmaliger Anmeldung eine Session-ID im SOAP-Header automatisch mitgeschickt wird. Wie geht das mit Delphi 2007 und ist das überhaupt sinnvoll (möglichst hohe Kompatibilität zu anderen Systemen, die den Service nutzen sollen).
4. WS-Security - was ist das, geht das mit Delphi 2007 und ist das sinnvoll? Hört sich an, als sei das das das Mittel der Wahl, da standardisiert ...
Also, was meint Ihr dazu?
Viele Grüße,
Patrick
ich habe unter Delphi 2007 (Win32) einen Webservice geschrieben. Nun soll noch eine Authentifizierung dazugefügt werden, damit nicht jeder den Service einfach aufrufen kann, sondern nur nach erfolgreichem Login. Und das am besten allgemein, sodass möglichst viele Anwendungen damit klar kommen.
Nur wie macht man das am besten?
1. Bei jeder Webservice-Funktion mit zusätzlichen Übergabeparametern (User, Passwd) den ganzen Login jedesmal erneut durführen -> unsportlich
2. einen Login-Webservice aufrufen, der eine gültige Session-ID zurückgibt. Diese muss man dann bei jedem Aufruf als zusätzlichen Parameter bei jeder Webservice-Funktion wieder reinreichen -> jeder Webservice muss dann angepackt werden und um den Übergabeparam erweitert werden. Ist das schlau?
3. SOAP-Header: ich habe schon einmal gesehen, dass nach einmaliger Anmeldung eine Session-ID im SOAP-Header automatisch mitgeschickt wird. Wie geht das mit Delphi 2007 und ist das überhaupt sinnvoll (möglichst hohe Kompatibilität zu anderen Systemen, die den Service nutzen sollen).
4. WS-Security - was ist das, geht das mit Delphi 2007 und ist das sinnvoll? Hört sich an, als sei das das das Mittel der Wahl, da standardisiert ...
Also, was meint Ihr dazu?
Viele Grüße,
Patrick