Seguridad en Servicios Web SOAP ASP.NET - Token de acceso (I)

La autenticación de usuarios basada en Tokens, es posiblemente hoy en día la forma mas utilizada para aplicar seguridad a las infraestructuras de intercambio de datos basadas en Servicios Web.

En el ámbito de los servicios Web API Rest, disponemos de múltiples soluciones de seguridad basadas en Tokens (OAuth, JWT, etc.)  que nos facilitan las tareas autenticación de usuarios. Sin embargo, en lo que se refiere a Servicios Web SOAP, las alternativas de seguridad basadas en Tokens no están tan consolidadas como en los servicios Web API Rest.

Para dar una solución a este inconveniente, en este artículo veremos como implementar un sistema sencillo pero efectivo de autenticación de usuarios basado en Tokens, para Web Services SOAP de ASP.NET.

Continuar leyendo ...

JSON Web Token - Seguridad en servicios Web API 2 de ASP.NET

En el anterior artículo de este Blog JSON Web Token - Seguridad en servicios Web API de .NET Core, vimos cómo crear un servicio Web API RESTful de ASP.NET Core con autenticación de usuarios basada en JSON Web Tokens (JWT).

Para los que sigan utilizando el Full Framework de .NET, en este nuevo artículo veremos como desarrollar el mismo ejemplo anterior,  pero esta vez utilizando ASP.NET Framework 4.6.x para crear un Web API 2 REST con seguridad JWT. Para finalizar, explicaremos con detalle,  el proceso de autenticación de los usuarios en el servicio con el gestor de peticiones HTTP Postman.

Continuar leyendo ...

JSON Web Token - Seguridad en servicios Web API de .NET Core

La seguridad en los servicios Web API, es un punto fundamental a la hora de implementar este tipo de soluciones en nuestros desarrollos sobre la plataforma .NET.

A partir de la versión 2.1 del Framework ASP.NET Core, Microsoft incluye por defecto un sistema de autenticación de usuarios para servicios Web API RESTful, basado en la tecnología JSON Web Tokens (JWT).

En este artículo veremos cómo crear desde cero un servicio Web API RESTful de .NET Core con seguridad basada en JSON Web Token, para posteriormente explicar con detalle, el proceso de autenticación de los usuarios en el servicio con el gestor de peticiones HTTP Postman.

Continuar leyendo ...

Seguridad en formularios ASP.NET MVC con Goolge reCAPTCHA

Cuando una aplicación Web permite que un usuario anónimo envíe datos al servidor (formularios POST de autenticación o contacto), la posibilidad de sufrir ataques de Spam y denegación de servicio (DoS) se vuelve realmente preocupante. Según mi experiencia, Google reCAPTCHA es actualmente la mejor solución de seguridad que podemos utilizar en nuestras aplicaciones ASP.NET para evitar este problema.

Como complemento al Post Autenticación básica de usuarios en ASP.NET MVC - Problemas con web hosting en clúster y balanceo de carga, en este caso veremos como integrar un control de validación reCAPTACHA v2 a un formulario de autenticación de usuarios.

Continuar leyendo ...