IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Services Web Discussion :

WCF Data Service: sécurité et interopérabilité


Sujet :

Services Web

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre averti
    Profil pro
    Inscrit en
    Janvier 2011
    Messages
    17
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Janvier 2011
    Messages : 17
    Par défaut WCF Data Service: sécurité et interopérabilité
    Bonjour,
    J'ai besoin de développer un service web dont les clients seront écrits en Silverlight, PHP et Ajax.
    J'ai donc imaginé développer un service WCF Data Service. Il est important que ce service gère correctement la sécurité (authentification et rôles). En explorant le web, j'ai découvert que le plus simple, pour implémenter la sécurité, est de manipuler le Header HTTP pour y incorporer un token.
    Voici mes questions:
    1. D'après ces maigres informations, est-ce qu'un service WCF Data Service est adapté au scénario?
    2. Est-ce que les clients PHP et Ajax pourront facilement inscrire un token dans le header HTTP?
    3. Voyez-vous un autre moyen pour implémenter la sécurité? Car la modification du header me semble être un peu du bricolage.


    Merci d'avance.
    Seb.

  2. #2
    Invité
    Invité(e)
    Par défaut
    Citation Envoyé par sebagr Voir le message
    D'après ces maigres informations, est-ce qu'un service WCF Data Service est adapté au scénario?
    WCF Data Services permet d'exposer des données en utilisant le protocole OData (Open Data) suivant l'architecture REST. Donc tout client quel que soit la technologie utilisée pourra communiquer avec WCF Data Services sans problème si le client peut bien sûr manipuler les données structurées XML, AtomPub ou Javascript.

    Citation Envoyé par sebagr Voir le message
    Est-ce que les clients PHP et Ajax pourront facilement inscrire un token dans le header HTTP?
    Ces clients pourront modifier le header des requêtes avant de les envoyer. En php je me souviens qu'il y a une fonction de manipulation du header d'une requête. Donc va falloir aussi voir en Ajax et c'est sûr que cette techno propose aussi ces types de fonctions.

    Citation Envoyé par sebagr Voir le message
    Voyez-vous un autre moyen pour implémenter la sécurité? Car la modification du header me semble être un peu du bricolage.
    Je n'ai jamais essayé mais il me semble qu'il y a l'authentification OAuth qui marche bien aussi. Fais des recherches pour en savoir plus.

  3. #3
    Membre averti
    Profil pro
    Inscrit en
    Janvier 2011
    Messages
    17
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Janvier 2011
    Messages : 17
    Par défaut
    Merci beaucoup pour ta réponse.
    Je suis déjà plus rassuré au niveau de l'interopérabilité et de la sécurité.

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. RIA Services / WCF Data Services ?
    Par jdiogon dans le forum Silverlight
    Réponses: 2
    Dernier message: 19/04/2010, 21h49
  2. Utilisation de WCF Data Services 1.5 avec Silverlight
    Par Louis-Guillaume Morand dans le forum Général Dotnet
    Réponses: 0
    Dernier message: 26/03/2010, 20h01
  3. Présentation des nouveautés de WCF Data Services 1.5
    Par Jean-Michel Ormes dans le forum Contribuez
    Réponses: 3
    Dernier message: 21/01/2010, 20h39

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo