Webservice mit authentication realisieren. Wie?

Alle Fragen zur Netzwerkkommunikation
Antworten
mojo777
Beiträge: 13
Registriert: Sa 26. Jul 2008, 21:23

Webservice mit authentication realisieren. Wie?

Beitrag von mojo777 »

Hallo Forum,
ich will ein webservice realisieren, bei dem ich auf einige sicherheitsprobleme achten muss.
Wie z.b. einloggen und ausloggen und ständige übertragung an sessioninformationen.

dazu brauche ich eine ständige übertragung an.. hmm.. irgendwas.
sessionuid?
und zwar bei jeder message im header.

wie realisiere ich das mit dem webservice toolkit zu lazarus?
es gibt in der wiki-dokumentation einen auszug aus dem fpc-code, jedoch weiss ich nicht, wie ich das in wsdl realisieren soll, damit die interfaces nachher alle richtig sind.

hat jemand vielleicht ein kleines beispiel für mich? das wäre so super!

und:

das problem ist ja nicht neu.
wer hat von euch schonmal sicherheitsrelevante login-daten etc über soap übertragen und hätte ein paar tipps für mich ?

bin sehr dankbar für alle ideen und vorschläge!

gruss

mschnell
Beiträge: 3444
Registriert: Mo 11. Sep 2006, 10:24
OS, Lazarus, FPC: svn (Window32, Linux x64, Linux ARM (QNAP) (cross+nativ)
CPU-Target: X32 / X64 / ARMv5
Wohnort: Krefeld

Beitrag von mschnell »

Wie willst Du das Web-Interface denn überhaupt realisieren ? Willst Du ein CGI-Programm machen, das unter Apache oder einem anderen Webserver läuft, oder willst Du einen Webserver selber schreiben ?

-Michael
Zuletzt geändert von mschnell am Mo 4. Aug 2008, 23:10, insgesamt 1-mal geändert.

Christian
Beiträge: 6079
Registriert: Do 21. Sep 2006, 07:51
OS, Lazarus, FPC: iWinux (L 1.x.xy FPC 2.y.z)
CPU-Target: AVR,ARM,x86(-64)
Wohnort: Dessau
Kontaktdaten:

Beitrag von Christian »

Das webservice toolkit unterstützt beides.
W.m.k.A.h.e.m.F.h. -> http://www.gidf.de/

mojo777
Beiträge: 13
Registriert: Sa 26. Jul 2008, 21:23

Beitrag von mojo777 »

Hallo und danke für die Beiträge.
Ich will das Toolkit benutzen. Von null auf, will ich die ganzen sockets etc nicht schreiben.

Ich kann das bestehende Problem aber mittlerweile eingrezen.
Und zwar:
Ich müsste nur noch auf die Header einer Message zugreifen können. Wie?
Und kann ich die IP_adresse des Aufrufers irgendwo rausbekommen?

Wie mache ich das alles im Lazarus WST?
Das (super) beispiel mit dem Logger kenne ich schon.

gruss und danke nochmals!

mojo777
Beiträge: 13
Registriert: Sa 26. Jul 2008, 21:23

Beitrag von mojo777 »

Hallo! Die frage schwebt leider immernoch im raum.
:(

ich habe jetzt verstanden, wie ich header definiere etc.
Jetzt fehlt nur noch die sache mit der IP des Aufrufers. Kann ich sie irgendwo abfragen?


Und wo kann ich eine eine funktion implementieren, welche aufgerufen wird, bevor überhaupt eine andere aufgerufen wird? Zwecks prüfung der SessionID? geht das über extensions?

danke und gruss!

Christian
Beiträge: 6079
Registriert: Do 21. Sep 2006, 07:51
OS, Lazarus, FPC: iWinux (L 1.x.xy FPC 2.y.z)
CPU-Target: AVR,ARM,x86(-64)
Wohnort: Dessau
Kontaktdaten:

Beitrag von Christian »

Glaub nichtr das du hier darauf eine Antwort bekommen wirst ab mesten du setzt dich mit demjenigen aus dem fpc team auseinander der das toolkit erstellt hat ;)
W.m.k.A.h.e.m.F.h. -> http://www.gidf.de/

Antworten