Discussion :

[cow_boy]

Bonjour, je découvre les WS. Jen suis à l'authentification d'un client auprès d'un WS :
- SessionID avec les Cookiecontainers c'est OK.
- SoapHeader Ok.
Je souhaite savoir le niveau de sécurité des informations d'authentifications véhiculées dans l'entête SOAP?
-Est ce que les données sont cryptées ou non?
Merci.

[Mehdi Feki]

Bonjour,

Si j'ai bien compris, tu veux passer des données d'authentification dans le header de ton WS.

Effectivement les données sont en clairs dans le header. Tu peux gérer le cryptage du message grâce à WSE 3.0 : [C#]Autorisation d'éxécuter un web service

Personnellement, si je veux sécuriser un WS je vais systématiquement chercher de coté de WSE 3.0.

Dans le cas de l'authentification, la classe UserNameToken peut répondre à ce besoin.

Dans le cas d'une implémentation personnalisée tu peux hériter de la classe SecurityPolicyAssertion.

Pour le cryptage, il existe plusieurs token qui permettent de signer et crypter les données.

Enfin je t'invite à consulter l'article de Ludovic sur la sécurisation des WS par les cookies Sécuriser un Webservice en Asp.net grâce aux cookies