Configurar usuario para invocación a APIREST
¡Hola a todos!
Me gustaría que me ayudéis con la siguiente duda que tengo, os comento:
Tengo un servicio Rest, para que puedan invocar a dicho servicio quiero añadirle una autentificación por usuario y contraseña, por lo que lo primero que he hecho es que en el Aplication Web he marcado lo siguiente:
Mi idea es crear un usuario para que pueda invocar SOLO a esa API y no al resto de APIs que tengo configuradas en otras Aplication Web. ¿Cómo puedo llegar a realizar esto?
Muchas gracias
Hola Pilar,
Prueba a hacer lo siguiente:
1) Crea un recurso para tu WebApi (p.e. ResourceMyApi) Sistema -> Gestión de seguridad -> Recursos
2) Generamos un nuevo Rol para asignar este recurso (p.e. RolMyApi) Sistem -> Gestión de seguridad -> Roles
Asignamos el recurso a este rol
3) Creamos un nuevo usuario para acceder a MyAPi (o abrimos la configuración del usuario que queremos darle los privilegios)
Sistema -> Gestión de seguridad -> Usuario -> Editar usuario
Asignamos el rol RolMyApi en la solapa de Roles
4) Ahora, en la configuración del WebApi indicamos que es necesario que el usuario tenga el recurso ResourceMyApi para poder acceder.
Si intentas acceder con otro usuario verás que recibes un error 401 not authorized
Mas información:
Caché Security Administration Guide
Assets and Resources
Roles
Espero que con esta explicación puedas continuar con tu desarrollo
Un saludo,
Francisco López