Salve, qualcuno può darmi un esempio su come implementare un minimo di sicurezza sulle WebApi create sui documenti
Mi servirebbe nome utente e password, ma anche poter bloccare alcune funzionalità (es cancellazione o modifica di documenti) da parte di determinati utenti
Grazie
It is currently 8 June 2025, 17:04 Advanced search
Sicurezza WEBAPI
2 posts
• Page 1 of 1
Sicurezza WEBAPI
by Valerio.Scordato » 24 October 2024, 13:53
-
Valerio.Scordato - Posts: 132
- Joined: 7 April 2020, 19:31
Re: Sicurezza WEBAPI
by r.bianco » 25 October 2024, 6:49
In generale, nel document helper, implementi l'evento Global Document Web API per la parte applicata a tutte le request, e nelle singole classi implementi OnWeAPI.
Qui puoi testare getMethod per bloccare quelle che non sono GET (quindi che modificano i dati), e verificare il contenuto degli Headers, ad esempio Authorization.
Di norma, lo Header Authorization è fatto da base64(username:password).
Poi, da qui, si apre un mondo :)
Qui puoi testare getMethod per bloccare quelle che non sono GET (quindi che modificano i dati), e verificare il contenuto degli Headers, ad esempio Authorization.
Di norma, lo Header Authorization è fatto da base64(username:password).
Poi, da qui, si apre un mondo :)
only work and no play makes jack a dull boy
- r.bianco
- Posts: 4979
- Joined: 8 November 2010, 16:46
2 posts
• Page 1 of 1
Return to Tips & Tricks - Foundation
Who is online
Users browsing this forum: Majestic-12 [Bot] and 48 guests