Discussion :

[ansoni]

Bonjour,
Je voudrai réaliser un système de securité à l'accès des webs méthodes du web service, de tel sorte les client ne peut accéder que aux web méthodes qui sont déja inscrit ( dans une base de donnée), en plus je veut identifier les clients pour s'assurer qu'ils sont des clients inscrit.

alors je trouvé quellque solution basé sur le jeton de sécurité (password/utilisateur, ou certificat ou bien Kerbiros) mais je ne sait pas comment l'implimenter..
je utilse le netbeans pour crée le web service et vb.dotNet pour le client

y-a-t'il un exemple d'utilisation de l'un de ces mécanismes ?ou une autre solution d'identification ?
svp n'hesiter pas de m'aider et merçi d'avance.

[matoze]

Tu peut utiliser ssl sur ton serveur d'appli.
Il y à un article pour tomcat+axis sur le site d'IBM
http://www.ibm.com/developerworks/we...y/ws-sec1.html
Quel serveur d'appli utilise tu?
Bonne chance...

[ansoni]

Merci pour votre réponse, mais a mon connaissance le SSl assure la sécurité des échanges entre les clients et le web service mais en plus que ça je veut identifier mon client : comme l'utilusation de certificat, clef session, jeton de sécurité.. (mais je ne sait pas comment l'implimenter)
pour le serveur j'utilise "tomcat50-jwsdp"

[biozaxx]

pourquoi ne pas rajouter un parametre obligatoire que le 'client' doit fournir comme n'importe quel autre parametre et qui correspondrait a son ID qu'il a recu lors de l'inscription ?

il suffit de recuperer ce login et de faire un test en base de donnée pour savoir s'il est valide ....