Bonjour,
J'ai besoin de développer un service web dont les clients seront écrits en Silverlight, PHP et Ajax.
J'ai donc imaginé développer un service WCF Data Service. Il est important que ce service gère correctement la sécurité (authentification et rôles). En explorant le web, j'ai découvert que le plus simple, pour implémenter la sécurité, est de manipuler le Header HTTP pour y incorporer un token.
Voici mes questions:
  1. D'après ces maigres informations, est-ce qu'un service WCF Data Service est adapté au scénario?
  2. Est-ce que les clients PHP et Ajax pourront facilement inscrire un token dans le header HTTP?
  3. Voyez-vous un autre moyen pour implémenter la sécurité? Car la modification du header me semble être un peu du bricolage.


Merci d'avance.
Seb.