Discussion :

[lavoyech]

Bonjour,

J'ai une application appelant un WebService pour lequel j'avais une authentification basic.

Ce WebService évolue et intègre un authentification SSO. Du coup je dois changer mon appel au WebService.

Afin de m'authentifier je dois récupérer 2 cookies et les utiliser lors de l'envoie de ma requête au WebService.

Je bloque sur le moyen de récupérer/Charger ces Cookies afin de les utiliser dans ma requête.

D'après IE ils se trouveraient dans le répertoire:

C:\Users\XXXX\AppData\Local\Microsoft\Windows\INetCache


Quelqu'un a-t-il déjà eu à implémenter ce besoin ou aurait une idée sur la bonne manière de faire?

Cordialement,
Christophe.

[micka132]

Pourquoi tu parles de IE?
Si c'est le webservice qui te fournis le cookie, tu dois le récupérer lors de la première requête :
https://stackoverflow.com/a/13318204

[lavoyech]

Je parles de IE parce que je comprends pas trop de quoi je parle sur ce sujet

En gros les ordinateurs sur lesquels sera lancée l'appli n'utiliseront que IE (Je ne sais pas si ça peut changer quelquechose).

Pour ce qui est du cookie il n'est pas à récupérer lors de l'intérogation de l'uri du WebService mais est censé déjà être présent sur l'ordi.

Si j'essaye de reproduire les bouts de code que tu m'as donné je récupères bien un cookie via lu'rl de requête mais il ne me permet pas de m'authentifier ensuite...

[lavoyech]

J'ai essayé de reproduire ton exemple en utilisant le domaine de ma requête au lie de google mais ça ne marche pas.
La valeur du cookie que je récupère n'est pas la bonne et la requête ne s'éxécute pas correctement.
SI je rentre une valeur correcte (récupéré via un navigateur) manuellement ça marche.

[micka132]

Faut voir avec l'archi global, il peut y avoir plein de façon de faire du SSO (intranet exclusivement microsoft va etre sacrément différent de extranet), mais aller chercher des cookies au fin fond du navigateur ne me semble pas être la bonne façon de faire!
Pour du microsoft pur :
https://docs.microsoft.com/fr-fr/biz...erstanding-sso

Mais normalement le webservice (l'équipe de dev) que tu consommes doit te fournir également une procédure de connexion!