Bonjour,

Je suis entrain de mettre en place un webservice qui devra être accessible depuis internet. Cependant j'aimerai le sécuriser.

Comment dois-je procéder ? Je sais déjà que je vais m'appuyer sur le protocol https. J'envisage après un login/mot de passe. Mais est-ce suffissant, y a t'il d'autre chose ? Comment le mettre en oeuvre.

J'ai vu plusieurs options qui s'offre à moi. Si quelqu'un pouvait me dire laquelle est la meilleur.
Authentification par login/pass par le conteneur
Authentification par jdbc sur la base mysql par users serveur
Authentification par jdbc sur la base mysql par users dans une table
Authentification par ldap lié au conteneur
authentification par user + token

D'avance merci