Discussion :

[T@kniX]

Bonjour à tous,

je pensais mon problème relativement classique mais je ne parviens pas à trouver de réponses sur le net. Soit c'est moins classique que ça en a l'air, soit j'ai mal formulé mes recherches.

Pour faire court : j'ai une application qui fait des requêtes POST à un serveur distant et qui reçoit en retour un fichier XML contenant des données. Comment authentifier celui qui fait la requête, et de manière sécurisée ?

Pouvez-vous me donner quelques pistes de recherches ?

Merci par avance

Cordialement,
T@kniX

[MisterS]

Bonjour ,

Pourquoi pas un Webservice ?

Pour une approche du concept :
http://michel-dirix.developpez.com/t...t-webservices/

Cordialement ,

[T@kniX]

Merci pour ta réponse MisterS.

Dans le cas d'un webservice du coup, comment gère-t-on l'authentification et comment est-ce sécurisé ?
Il ne faut pas à chaque fois passer un login/pass (ou un identifiant ou autre) ?
Dans ce cas, quel(s) avantage(s) par rapport à une requête POST dans laquelle on pourrait aussi placer aussi le login/pass ?

N'étant pas vraiment en charge de la partie serveur, il faudrait de bons arguments pour justifier le passage de REST à SOAP (ou autre chose).

Est-ce qu'il y a un moyen d'authentifier le client Android d'une autre manière que de renvoyer le login/pass à travers une connexion HTTPS à chaque appel ?
Genre échange de certificats ou je ne sais pas (mais en fait ça revient un peu au même : il faudrait renvoyer le certificat à chaque fois).

Merci pour vos conseils.

[MisterS]

Si tu veux rester en REST tu le peu, j'ai regarder vite fait sur internet et cela est possible via des certificat !

http://blog.antoine.li/index.php/201...-certificates/

Il existe peut-être (surement) d'autre méthode pour répondre à ta requête.
Quelques liens pour les connections TLS :
http://hc.apache.org/httpcomponents-...mt.html#d4e537
http://en.wikibooks.org/wiki/Program...SL_Certificate

Je suis peu être a coté de la plaque dans ma réponse a relire ce que tu demande ... !
Regarde ce liens qui te permettra peu etre d'affiné ta demande :

http://stackoverflow.com/questions/3...om-android-app
Et ce rapport qui parle de identification par méthode POST :
http://www.isima.fr/~lacomme/L3/doc/...%20Android.pdf

Au final beaucoup de documentation , mais je pense que cela va te permettre de choisir ce que tu veux et qui te semble le plus apte a répondre à ta demande ! Surement que des personnes plus qualifier sur la connexion distante te répondront

[tlili_info]

Consernant le choix entre REST et SOAP
- si tu cherche une chose simple ---> rest
- si tu cherche une chose securité fiable et perferment----> soap
consernant le web service tu developpe un ws (php, .net , java..) qui possède une fonction en paramètre (log,pw) qui fait acces au Base et recupere le resutat ..
coté android, en se basant sur ksoap2.jar, tu resupere le resultat ede ws..
pour soap tu va manipuler un fichier wsdl..
un peu de recherche tu va trouvé plusieurs tuto sur ws, communication ws android....

[antoine-renard]

Hello,
Juste au cas ou, si jamais tu choisis du REST, jettes un oeil sur ce tuto concernant 'Restlet', qui est simple à mettre en place, il estprobable que tu puisse facilement ajouter des certificats (mais je n'ai pas vérifié).
toutefois, lis bien les comment en bas, car il y a quelques petites coquilles dans l'article.
http://android.developpez.com/cours/

Tiens nous au courant de la méthode que tu retiendras
A++
Antoine