Buenas tardes. Hace tiempo que utilizamos la API-Rest de Guarani para brindar información a otros sistemas internos. Estamos por brindar acceso a un sistema externo, y por eso quería consultarles si creen necesario implementar algún método de seguridad. Hoy en día creamos un usuario para cada aplicación con permisos unicamente a los servicios que tienen que consumir, y hariamos lo mismo con este sistema externo.
Estamos utilizando Guarani 3.20.1 y su API v1.
Gracias
Buenas tardes Agustín, lo vamos a hablar con el equipo técnico y mantenemos al tanto.
Saludos.
Hola Agustin! Cómo estás?
Ahí estuvimos viendo este tema con el equipo.
Lo que hay que entender es que la API se encuentra cerrada, es decir, no van a poder realizar acciones que no estén contempladas en la misma.
Si van a utilizar la API de Guaraní para vincular sistemas externos, las medidas de seguridad a implementar deben ser propias de estos sistemas externos.
Lo que sí pueden tener la cautela de habilitar únicamente el acceso a los servicios de consulta de datos y no a aquellos que puedan realizar modificaciones en la base.
Saludos!