Bonjour,

Je souhaites faire un web service rest qui va être utiliser pour communiquer avec une application mobile.

Je suis relativement nouveau avec les services web de type REST, donc je me pose naturellement la question de comment authentifier l'utiliseur qui va passer par l'application.

  • Première idée: lorsque l'utilisateur se connecte à l'application mobile, un cookie de session est crée, et ce cookie de session est passé à chaque requête pour assurer que l'utilisateur est bien authentifier (après vérification bien-sûr). Un peu comme à la manière d'une application web standard.
  • Deuxième idée: je n'en ai pas donc je ne sais pas vraiment comment cela pourrait se faire. Des pistes?


Globalement je pense implémenter l'authentification avec les cookies, et faire la vérification a chaque requête, rien de bien différent qu'une application web.

Est-ce qu'il y a d'autres façons de faire? Je n'ai pas trouvé de tutoriel sur le forum, et les infos ne sont pas très très claire sur le net (ca vaudrait p-e le coup de faire un article là-dessus d'ailleurs ca pourrait me motiver si je fais les choses bien ). Tout exemple de code, liens, tuto etc est le bienvenu

Merci bien pour votre aide et bonne journée!

L