Mi è sorto questo dubbio:
io ho un'applicazione per la gestione di clienti, che funziona tramite web service.
questa applicazione rende disponibili una serie di funzioni che possono essere chiamate da altre applicazioni (ad es. nuovo_utente(), modifica_dati() ecc.).
devo fare in modo che solo chi abbia determinati permessi possa chiamarle?
cioè, per ogni funzione devo ricevere in input, e controllare una sorta di password inviata dal chiamante?
Altrimenti chiunque potrebbe chiamare le funzioni e modificare il mio database?
(La cosa deve necessariamente essere realizzata tramite web service).
Grazie