Pregunta
pilar guerero · Mayo 17, 2019

Configurar usuario para invocación a APIREST

¡Hola a todos!

Me gustaría que me ayudéis con la siguiente duda que tengo, os comento:

Tengo un servicio Rest, para que puedan invocar a dicho servicio quiero añadirle una autentificación por usuario y contraseña, por lo que lo primero que he hecho es que en el Aplication Web he marcado lo siguiente:

 

Mi idea es crear un usuario para que pueda invocar SOLO a esa API y no al resto de APIs que tengo configuradas en otras Aplication Web. ¿Cómo puedo llegar a realizar esto? 

Muchas gracias 

 

 

00
2 0 1 152

Respuestas

Hola Pilar,

Prueba a hacer lo siguiente:
1) Crea un recurso para tu WebApi (p.e. ResourceMyApi) Sistema -> Gestión de seguridad -> Recursos

2) Generamos un nuevo Rol para asignar este recurso (p.e. RolMyApi) Sistem -> Gestión de seguridad -> Roles

Asignamos el recurso a este rol

3) Creamos un nuevo usuario para acceder a MyAPi (o abrimos la configuración del usuario que queremos darle los privilegios)

Sistema -> Gestión de seguridad -> Usuario -> Editar usuario

Asignamos el rol RolMyApi en la solapa de Roles

4) Ahora, en la configuración del WebApi indicamos que es necesario que el usuario tenga el recurso ResourceMyApi para poder acceder.

Si intentas acceder con otro usuario verás que recibes un error 401 not authorized

Mas información:

Caché Security Administration Guide

Assets and Resources

Roles

Espero que con esta explicación puedas continuar con tu desarrollo

Un saludo,

Francisco López