IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Services Web Discussion :

[SOAPHeader] Le niveau de sécurité


Sujet :

Services Web

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre habitué
    Inscrit en
    Mars 2007
    Messages
    8
    Détails du profil
    Informations forums :
    Inscription : Mars 2007
    Messages : 8
    Par défaut [SOAPHeader] Le niveau de sécurité
    Bonjour, je découvre les WS. Jen suis à l'authentification d'un client auprès d'un WS :
    - SessionID avec les Cookiecontainers c'est OK.
    - SoapHeader Ok.
    Je souhaite savoir le niveau de sécurité des informations d'authentifications véhiculées dans l'entête SOAP?
    -Est ce que les données sont cryptées ou non?
    Merci.

  2. #2
    Membre Expert
    Avatar de Mehdi Feki
    Profil pro
    Inscrit en
    Décembre 2004
    Messages
    1 113
    Détails du profil
    Informations personnelles :
    Âge : 43
    Localisation : France

    Informations forums :
    Inscription : Décembre 2004
    Messages : 1 113
    Par défaut
    Bonjour,

    Si j'ai bien compris, tu veux passer des données d'authentification dans le header de ton WS.

    Effectivement les données sont en clairs dans le header. Tu peux gérer le cryptage du message grâce à WSE 3.0 : [C#]Autorisation d'éxécuter un web service

    Personnellement, si je veux sécuriser un WS je vais systématiquement chercher de coté de WSE 3.0.

    Dans le cas de l'authentification, la classe UserNameToken peut répondre à ce besoin.

    Dans le cas d'une implémentation personnalisée tu peux hériter de la classe SecurityPolicyAssertion.

    Pour le cryptage, il existe plusieurs token qui permettent de signer et crypter les données.

    Enfin je t'invite à consulter l'article de Ludovic sur la sécurisation des WS par les cookies Sécuriser un Webservice en Asp.net grâce aux cookies

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Réponses: 1
    Dernier message: 24/11/2007, 09h36
  2. Réponses: 0
    Dernier message: 11/09/2007, 15h16
  3. [2.0] Modifier le niveau de sécurité pour une appli réseau
    Par Cereal123 dans le forum Framework .NET
    Réponses: 1
    Dernier message: 30/05/2007, 15h28
  4. Afficher le niveau de sécurité d'un mot de passe
    Par bouazza92 dans le forum Général JavaScript
    Réponses: 12
    Dernier message: 04/05/2006, 10h42

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo