Discussion :

[chatis]

Bonjour,

j'utilise un service web RESTFul développé en Java et un client PHP pour le consommer. Je n'ai aucun problème à parler entre eux. Mon souci c'est que maintenant il me faudrait sécuriser un peu tout ça... Et je ne sais vraiment pas du tout comment faire pour sécuriser de PHP à Java.

Avez-vous une solution ? Une authentification basique me suffirait. Il faut juste qu'on ne puisse pas accéder avec une simple URL à mes données.

Merci de votre aide

[wiztricks]

Salut,

Je ne vois pas trop en quoi le protocole ReST serait particulier pour traiter les deux sous problèmes que sont:
- comment coder le serveur HTTP côté "Java" pour qu'il gère "basic auth". Il se peut que vous ne deviez que "configurer" en fonction du "framework" utilisé pour réaliser le webservice,
- comment coté client se connecter en gérant les informations de "basic auth". Et dans ce cas, c'est comment faire cela avec PHP.
Cordialement,
- W

[chatis]

c'est vrai que je ne l'ai pas vu sous cet angle...