Bom, pessoal explicarei em breve palavras sobre a minha idéia e funcionamento de hoje em dia, sobre webservice. Há um bom tempo, trabalho com esse tipo de tecnologia, passagem de dados de um sistema para outros, disponibilidade de dados, segurança e muitos outros. Resolvi escrever um pouco sobre essa tecnologia com intuito de abrir a mente de vários profissionais de informática.
Essa tecnologia tem a função exclusiva de disponibilizar e comunicar sistemas; não importa se é web, cliente servidor ou mobile.
Os métodos são disponibilizados via internet basicamente, ou seja, qualquer pessoa sabendo o endereço correto da URL pode utilizar ou desfrutar dos métodos disponíveis. Em meu trabalho; são necessárias algumas autenticações de segurança como passar usuário e senha como parâmetros para autenticação direta no banco de dados, usar SSL / HTTPS como protocolos e criptografia no banco de dados.
Resumindo a história do “webservice”, percebi que não é o suficiente toda essa segurança. Isso devido a URL estar sempre aberto na internet. Qualquer pessoa que ache o endereço correto, pode tentar de alguma forma utilizar dos benefícios e as funcionalidades.
A idéia
A principal idéia é dar antes da utilização os métodos e funcionalidades via internet um tipo de permissão; ou seja, usuário ou grupo 1 podem utilizar os métodos tal e tal. Imagine uma permissão para utilizar o carro do seu pai mesmo depois que você tira a carteira de habilitação. Sem tirar segurança anteriormente falada, e sim acrescentar mais um módulo seguro.
Para a surpresa de todos, existe um método e várias formas de fazer isso corretamente. Nas próximas partes ensinarei como criar e garantir quem está utilizando tais funcionalidade de seu webservice e até a próxima.
Qualquer dúvida, favor postar um comentário.