Web Service + Sécurité

Signaler
Messages postés
14
Date d'inscription
mercredi 14 mai 2003
Statut
Membre
Dernière intervention
6 avril 2007
-
Messages postés
3
Date d'inscription
dimanche 16 septembre 2007
Statut
Membre
Dernière intervention
4 septembre 2008
-
Salut a vous,
Je viens de créer un WebService qui doit éffectuer des taches en internes.
Ce WS doit répondre aux requettes de 2 applications différentes et uniquement celles la.

J'aimerais savoir quelle est la meilleur facon d'authentifier mes applications au WS.
J'avais opté pour l'utilisation d'un compte dédié de l'active directory, mais les Admins Systemes sont pas très chaud pour me donner un compte ...
Y a t il d'autre facon de faire ... mot de passe encrypter dans les entetes soap ? Je ne sais pas trop ce que ca vaut ...

Si on peut m'éclairer ca sera avec grand plaisir ^^

Merci d'avance Cyril.

9 réponses

Messages postés
14
Date d'inscription
mercredi 14 mai 2003
Statut
Membre
Dernière intervention
6 avril 2007

Une idée ? Me manque juste ca pour finir mon projet ^^
Messages postés
14
Date d'inscription
mercredi 14 mai 2003
Statut
Membre
Dernière intervention
6 avril 2007

bon bas a défaut de réponse, j'ai opté pour un login/pass dans les entetes SOAP en attendant
Si vous avez une remarque ou infos a rajouté, hésitez pas !   
Messages postés
6814
Date d'inscription
dimanche 15 décembre 2002
Statut
Modérateur
Dernière intervention
13 octobre 2010
29
Bonsoir le plus simple c'est de demander login/pass en paramètre de chaque méthode. Par contre je ne comprend pas pourquoi tu parles de SOAP car les WS en .net toute la tuyauterie SOAP est déjà encapsulé et est difficileement accessible.

<hr />Cyril - MSP - MCTS ASP.net & SQL
Messages postés
14
Date d'inscription
mercredi 14 mai 2003
Statut
Membre
Dernière intervention
6 avril 2007

Ha ?
Personnellement j'ai pas eu de mal a modifié l'entete SOAP (enfin il me semble bien que c'est ce que je fais)

Du coté du WS je rajoute un classe :
public

classAuthentication : SoapHeader {
   publicstring User;
   publicstring Password;
}

Et je rajoute au dessus de mes webmethod les entetes (en ayant déclaré mon objet authentication)

[WebMethod]
[SoapHeader("authentication")]

Et enfin je fais ma verif dans
if

(authentication == null || authentication.User != USER || authentication.Password != PASS)

return
"Identifiant invalid";

Si quelque chose te "choque" dans mon code hésite pas, c'est mon first WS ^^
Messages postés
6814
Date d'inscription
dimanche 15 décembre 2002
Statut
Modérateur
Dernière intervention
13 octobre 2010
29
Je connais pas du tout cette méthode :-| et ça m'interesse beaucoup, je vais appronfondir le sujet ;-)

Merci :p

<hr />Cyril - MSP - MCTS ASP.net & SQL
Messages postés
14
Date d'inscription
mercredi 14 mai 2003
Statut
Membre
Dernière intervention
6 avril 2007

Héhé, content de t'avoir fait découvrir un truc :)
Perso je trouve ca, un poil plus propre que de passé login/pass en parametre de la fonction.


En plus Cyril c'est un super prénom !


 


 


Cyril. ;)
Messages postés
6814
Date d'inscription
dimanche 15 décembre 2002
Statut
Modérateur
Dernière intervention
13 octobre 2010
29
Pour info :

http://blogs.codes-sources.com/cyril/archive/2007/04/07/soapheader-s-authentifier-proprement-a-un-webservice-soap.aspx 

Cette méthode est vraiment interessante et risque de me servir d'ici peu.

<hr />Cyril - MSP - MCTS ASP.net & SQL
Messages postés
1
Date d'inscription
mardi 3 avril 2007
Statut
Membre
Dernière intervention
24 avril 2007

slt, j'aimerais bien savoir comment utiliser un service web creé en sql serveur 2005 , et merci
Messages postés
3
Date d'inscription
dimanche 16 septembre 2007
Statut
Membre
Dernière intervention
4 septembre 2008

salut
j ai lu la discussion
bon
j ai une question je fais un moteur de réservation qui consomme un web service sécurise
Ce dernier accepte le mot de passe et le login dans une entête (selon la documentation)
mon probleme je sais pas ou ecrire cet entete
pour mieux expliquer

j ai teste 2 methode

1-
$client new soapClient("http://test.xftserver.awp.advences.com/webservices.cfc?wsdl",array("loginName"> "log","password" => "pas"));
apres quand je fais
var_dump ($client) ;
la reponse est null

2-
jai cree un flux XML qui comprte que l'entete mais meme chose
la reponse est null