Bonjour,

Je suis nouveau dans la partie WCF et j'aimerais le sécuriser.
Je voudrais donc limiter l'appel des fonctions de celui-ci à une personne identifiée via un login/password.

Je pense à plusieurs approches qui me paraissent possibles, mais qui me paraissent un peu légère. Les voici :
  • Enregistrer le login/password dans l'application WPF et les vérifier à chaque appel de fonctions (je pense que c'est le pire)
  • Envoyer le login/password via WPF au service WCF et générer un token renvoyé par le serveur et dont la validité sera vérifiée à chaque appel de fonction (token envoyé par l'appli à chaque appel de fonction)
  • Peut-être la possibilité d'ouvrir une connexion qui se fermerait au moment de la fermeture de l'application plutôt que de vérifier chaque call (je n'y connais rien à ce niveau)


Pouvez-vous m'éclairer sur ce genre de point ? Y a-t-il une façon plus propre de procéder ?

PS : Mes identifiants seront stockés dans une BDD SQL

Merci beaucoup.