Bonjour,
Actuellement nous sommes en train de concevoir un projet de grande ampleur. Il s'agit d'un jeu en ligne par navigateur qui sera (pour le moment) accessible de deux façons :
- via un navigateur web : il s'agira en fait d'un client JS pour une application full AJAX (donc l'UI sera gérée par le JS).
- via une application iPhone (donc l'UI sera gérée par l'application elle même).
Entre les deux applications, la logique métier ne change pas d'un poil donc, selon moi (je me trompe peut-être), le top serait de créer un webservice (si possible en standard comme REST ou RESTful) capable d'effectuer toutes les opérations.
Mais je me heurte à un souci : l'authentification et la gestion de l'identité de l'utilisateur. En effet, mon utilisateur doit obligatoirement être authentifié pour effectuer certaines actions.
J'ai pu voir WS-Security, mais visiblement il faut que les passwords soient stockés en clair sur le serveur, ce qui est clairement exclus !
J'ai aussi entendu parler de tout un tas de façons mais je m'y perds un peu et ne sais pas ce qui est fiable ou ne l'est pas.
Je précise que j'utilise Symfony2 pour la partie backend et jQuery pour la partie client JS.
Par ailleurs, j'aimerais vraiment une réponse détaillée pas-à-pas parce que je m'y perds vraiment là entre tout ce que j'ai pu lire.
Merci à vous de m'avoir lu. J'espère que certains sauront me répondre, c'est assez urgent.
Bonne journée.
Partager