Discussion :

[mannou87]

Bonjour,

J'ai développé une petite application asp.net/C# (MVC4), dans laquelle je fait appel à un WCF qui contient une méthode permettant à l'utilisateur connecté de faire le paiement. Ce que je cherche est: Comment rendre ce service sécurisé de manière qu'il devient accessible que par les clients de notre application (qui sont enregistrés dans notre base dans une table utilisateur contenant leurs Id et leurs UserName).

J'ai cherché sur internet, mais je n'ai pas trouvé des exemples assez clairs.

Merci de me donner la démarche à suivre en détail, car je n'ai aucune idée sur la sécurité au niveau des services WCF.

[DotNetMatt]

Vaste sujet...

Microsoft a publié des articles traitant de ça il y a de ça quelques années. L'essentiel est résumé et est plus ou moins détaillé dans le Chapter 12 Building Secure Web Services.

- Tu peux utiliser l'authentication HTTP, le tout renforcé par un certificat SSL (HTTPS).

- Tu peux utiliser les principes de WS-Security.

- Tu peux utiliser les entêtes SOAP et les extensions : http://www.codeguru.com/csharp/csharp/cs_webservices/security/article.php/c5479/Build-Secure-Web-Services-With-SOAP-Headers-and-Extensions.htm

- Tu peux crypter les entrées/sorties du Web Service, à l'aide de divers algorithmes de cryptage (Triple DES par exemple).

Il doit sûrement exister d'autres options, mais en voilà déjà quelques unes. Après tout dépend du niveau de sécurité que tu recherches...