Lotus Notes / Domino Sonstiges > Help-Desk Applikation !!Help!!
HELP: Re-Design der Webservices
flaite:
Am besten wäre es, wenn der Webservice Producer den Authentification Header auslesen könnte. Da wird ja sowieso schon der Username hochgeschickt. Man könnte dann den Webservice für User in der Gruppe WebServiceUsers freigeben oder so.
Mit ClientCert SSL sollte das sogar wirklich sicher sein, wenn das irgendwie geht.
eknori (retired):
hmm, wüsste jetzt nicht, wie ich das machen kann. Ich als producer lese ja den request nur insofern aus, als ich sage: " Du willst die und die Infos ? OK, dann gib mir mal den Namen des Supporters , ( und zur Berechtigungsprüfung deinen Usernamen ) . Dann kann ich anhand des Usernamens hergehen und nachschauen, ob du das überhaupt angezeigt bekommst"
Das eine ist ja, ob jemand überhaupt auf den Service zugreifen darf; das andere, welche Informationen er bekommt. Die Info, wer da klopft, muß aber imho im request übermittelt werden ...
flaite:
Wie es momentan ist, wird Hein Bloed in dem xml-File, dass der Webservice verarbeitet mitgeschickt. Base 64 encoded im Header. Bei jedem Request.
Ich weiss aber auch nicht, ob es auf Lotus Seite Methoden gibt, um das auszulesen.
Es ist auf jeden Fall da.
Das Axis Projekt hat eine Art Proxy, in dem man anzeigen kann was tatsächlich ausgetauscht wird. Ich versuche das mal dazwischen zu klinken. Dann wird das klarer. Das Tool ist sowieso sinnvoll.
Gruß Axel
flaite:
Keine Ahnung wie ich das Clientseitig einsetzen kann.
eknori (retired):
--- Zitat ---Bei jedem Request.
Ich weiss aber auch nicht, ob es auf Lotus Seite Methoden gibt, um das auszulesen.
--- Ende Zitat ---
Auf Producer Seite sehe ich da momentan nicht, daß man da irgendwie drankommt ... Aber schaun' mer mal
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln