Bonjour,
Alors voilà, je me triture l'esprit pour essayer de gérer l'authentification à mon web service qui est utilisé dans un site web.
Mon web service utilise l'identification username avec ws-security ce qui implique de devoir compléter à chaque utilisation du web service les informations clientcredentials comme ceci :
Toutes les fonctions de mon web service nécessite d'être authentifié car lors de la vérification de login mot de passe, j'attribut un rôle à l'utilisateur qui est utilisé pour vérifier les accès à certaines fonctions.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4 Client_WS ws_client = new Client_WS(); ws_client.ClientCredentials.UserName.UserName = "toto"; ws_client.ClientCredentials.UserName.Password = "toto";
Jusque là tous va bien mais dans un site web je passe donc par la page d'authentification où l'utilisateur rentre son login et mot de passe donc pas de soucis non plus.
Puis sur les autres pages le web service et aussi utilisé par le site web pour récupérer des informations produits et les modifier.
Donc dans chaque page j'ai besoin de rentrer à nouveau le login et mot de passe de l'utilisateur authentifier, sauf que je n'ai plus les informations car je ne me voit pas stocker ses infos sensibles dans un cookies !!
Le cycle de vie de la page web m'oblige à re-authentifier mon utilisateur à chaque aller retour serveur !
Comment puis je gérer ce problème ? Y a t'il une méthode connu pour palier à ce problème ?
Merci d'avance pour votre aide et surtout n'hésitez pas à poser des questions si je me suis mal exprimé.
Partager