Configurar usuario para invocación a APIREST

¡Hola a todos!

Me gustaría que me ayudéis con la siguiente duda que tengo, os comento:

Tengo un servicio Rest, para que puedan invocar a dicho servicio quiero añadirle una autentificación por usuario y contraseña, por lo que lo primero que he hecho es que en el Aplication Web he marcado lo siguiente:

 

Mi idea es crear un usuario para que pueda invocar SOLO a esa API y no al resto de APIs que tengo configuradas en otras Aplication Web. ¿Cómo puedo llegar a realizar esto? 

Muchas gracias 

 

 

  • 0
  • 0
  • 28
  • 0
  • 1

Answers

Hola Pilar,

 

Prueba a hacer lo siguiente:
1) Crea un recurso para tu WebApi (p.e. ResourceMyApi) Sistema -> Gestión de seguridad -> Recursos

2) Generamos un nuevo Rol para asignar este recurso (p.e. RolMyApi) Sistem -> Gestión de seguridad -> Roles

Asignamos el recurso a este rol

3) Creamos un nuevo usuario para acceder a MyAPi (o abrimos la configuración del usuario que queremos darle los privilegios)

Sistema -> Gestión de seguridad -> Usuario -> Editar usuario

Asignamos el rol RolMyApi en la solapa de Roles

 

4) Ahora, en la configuración del WebApi indicamos que es necesario que el usuario tenga el recurso ResourceMyApi para poder acceder.

 

Si intentas acceder con otro usuario verás que recibes un error 401 not authorized

 

Mas información:

Caché Security Administration Guide

Assets and Resources

Roles

 

Espero que con esta explicación puedas continuar con tu desarrollo

 

Un saludo,

Francisco López