Bonjour,
Aujourd'hui, nous disposons de Web Service développé en DotNet. Je ne suis pas expert, mais chef de projet junior et ne connais actuellement que 2 méthodes de sécurisation de web service exposé d'ailleurs dans les articles du site INTERNET :
1 - SSL
2 - A l'aide de cookies
Mon problème réside dans l'architecture de fonctionnement.
Je dispose d'une application Web qui sur un clic bouton doit déclencher une méthode d'un web service. Nous diposons d'un premier web service qui connait les authentifications (BDD, AD ...) et qui renvoie tout en encrypté à l'application qui décrypte ensuite la chaine pour lancer la méthode avec les bons paramètre.
Le problème c'est que le paquet qui est envoyé ensuite est "sniffable" et reproductible à souhait si on renvoi se paquet encodé à mon web service.
Comment sécurisé l'appel de ce web service pour que ce soit bel et bien un ordre qui soit émis par l'appli web et pas un petit malin qui m'envoie un paquet de je ne sais où ?
Je ne veux ni utiliser la méthode SSL (gestion de certificat trop lourde) et encore moins les cookies qui sont désactivés dans mon entreprise.
D'avance merci pour vos contribution et bonne fête de fin d'années.
Partager