Discussion :

[sebagr]

Bonjour,
J'ai besoin de développer un service web dont les clients seront écrits en Silverlight, PHP et Ajax.
J'ai donc imaginé développer un service WCF Data Service. Il est important que ce service gère correctement la sécurité (authentification et rôles). En explorant le web, j'ai découvert que le plus simple, pour implémenter la sécurité, est de manipuler le Header HTTP pour y incorporer un token.
Voici mes questions:

1. D'après ces maigres informations, est-ce qu'un service WCF Data Service est adapté au scénario?
2. Est-ce que les clients PHP et Ajax pourront facilement inscrire un token dans le header HTTP?
3. Voyez-vous un autre moyen pour implémenter la sécurité? Car la modification du header me semble être un peu du bricolage.

Merci d'avance.
Seb.

[Invité]

D'après ces maigres informations, est-ce qu'un service WCF Data Service est adapté au scénario?

WCF Data Services permet d'exposer des données en utilisant le protocole OData (Open Data) suivant l'architecture REST. Donc tout client quel que soit la technologie utilisée pourra communiquer avec WCF Data Services sans problème si le client peut bien sûr manipuler les données structurées XML, AtomPub ou Javascript.

Est-ce que les clients PHP et Ajax pourront facilement inscrire un token dans le header HTTP?

Ces clients pourront modifier le header des requêtes avant de les envoyer. En php je me souviens qu'il y a une fonction de manipulation du header d'une requête. Donc va falloir aussi voir en Ajax et c'est sûr que cette techno propose aussi ces types de fonctions.

Voyez-vous un autre moyen pour implémenter la sécurité? Car la modification du header me semble être un peu du bricolage.

Je n'ai jamais essayé mais il me semble qu'il y a l'authentification OAuth qui marche bien aussi. Fais des recherches pour en savoir plus.

[sebagr]

Merci beaucoup pour ta réponse.
Je suis déjà plus rassuré au niveau de l'interopérabilité et de la sécurité.