IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Services Web Java Discussion :

Rest + Sécurité ?


Sujet :

Services Web Java

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre averti
    Profil pro
    Inscrit en
    Juillet 2008
    Messages
    34
    Détails du profil
    Informations personnelles :
    Âge : 39
    Localisation : France, Rhône (Rhône Alpes)

    Informations forums :
    Inscription : Juillet 2008
    Messages : 34
    Par défaut Rest + Sécurité ?
    Bonjour à tous,
    Je dois développer des web-service pour une application. Notre choix s'est porté sur l'architecture REST (avec utilisation de Jersey).

    Comme les données échangées sont relativement sensibles, nous nous posons la question de la sécurité des échanges. Après reflexion, nous avons comme piste l'utilisation de HTTPS + authentification forte (envoi d'un login et d'un mot de passe dans l'URL).

    Cela permettrait de gérer un système d'authentification (avec gestion de droits d'accès), le tout crypté dans une requête HTTPS (et donc en théorie, impossible de récupérer le mot de passe en analysant les requêtes échangées).

    Cette idée est peut-être absurde je n'ai que peu de connaissances sur le sujet, qu'en pensez-vous?

  2. #2
    Membre averti
    Inscrit en
    Mars 2011
    Messages
    21
    Détails du profil
    Informations forums :
    Inscription : Mars 2011
    Messages : 21
    Par défaut une proposition
    Bonjour,
    je suis aussi je travaille sur un PFE pour les webservices et j'aurai la partie de sécurité dans la dernière étape de ma part je vous invite a lire ce tuto qui vous présente une méthode pour vous permettre de sécuriser vos Web Services en effectuant une restriction à l’aide d’un utilisateur et d’un mot de passe grâce à wss4j et ws-Security.

    http://jean-noel.vandelanoitte.fr/se...un-web-service

    bon courage

Discussions similaires

  1. Sécurité et service REST
    Par poussinvert dans le forum Android
    Réponses: 4
    Dernier message: 11/04/2013, 08h54
  2. Sécurité des données d'un Web Service REST
    Par ahmeddrira dans le forum Services Web
    Réponses: 1
    Dernier message: 21/05/2012, 10h39
  3. Réponses: 15
    Dernier message: 08/10/2009, 09h24
  4. Ecrire dans un fichier sans supprimer le reste
    Par koan_sabian dans le forum Linux
    Réponses: 4
    Dernier message: 20/02/2003, 15h44
  5. TBitBtn reste enfoncé
    Par TRINCAL Sylvain dans le forum C++Builder
    Réponses: 8
    Dernier message: 25/06/2002, 16h31

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo