Autenticación del servicio Web

Los servicios web de Spectrum Technology Platform exigen que los solicitantes se autentifiquen con credenciales de usuario válidas. Existen dos métodos de autenticación: la autenticación básica y la autenticación basada en muestras.

Autenticación básica

En el caso de la autenticación básica, la ID del usuario y la contraseña se pasan a Spectrum Technology Platform en el encabezado HTTP de cada solicitud al servicio web. Este tipo de autenticación está permitida de manera predeterminada pero su administrador puede elegir inhabilitar la autenticación básica. Si la autenticación básica no está habilitada, debe usar una autenticación basada en muestras para acceder a los servicios web.

Autenticación basada en muestras

Con la autenticación basada en muestras, el solicitante obtiene una muestra del servidor de Spectrum Technology Platform y usa la muestra al enviar una solicitud al servicio web. En lugar de enviar credenciales de usuario en cada solicitud, la muestra se envía al servidor y este determina si es válida.

El siguiente diagrama ilustra el proceso:



  1. Se obtiene una muestra del servidor de Spectrum Technology Platform enviando una solicitud al servicio del administrador de muestras.
  2. Luego, dicho servicio emite una muestra. Si usted solicitó una muestra de sesión, también emite una ID de sesión.
  3. Se envía una solicitud al servicio web deseado con la muestra en el encabezado HTTP. Para las muestras de sesión, se debe incluir la ID de sesión en el encabezado HTTP.
  4. El servicio web emite una respuesta. Puede usar la muestra para hacer solicitudes de servicio web adicionales al mismo servicio web o a cualquier otro servicio web en el servidor de Spectrum Technology Platform. Puede hacer una cantidad ilimitada de solicitudes de servicio web con una muestra. Sin embargo, si esta tiene una fecha de vencimiento (también conocida como vida útil), quedará sin validez una vez que dicho tiempo haya transcurrido. Si se trata de una muestra de sesión, quedará sin validez después de 30 minutos de inactividad.
  5. Cuando ya no necesite más la muestra, debe cerrar sesión enviando una solicitud al servicio web de cierre de sesión de la muestra. De este modo, la muestra se quitará de la lista de muestras válidas del servidor de Spectrum Technology Platform.