Bonjour, je voudrais savoir ce qu'il me reste à faire pour sécuriser un web service.
J'ai Jonas 5.0.4, j'ai télécharger le wsdl http://www.webservicex.net/CurrencyConvertor.asmx?wsdl pour obtenir des taux de change monétaire. A partir de ce wsdl et de la commande WSDL2Java j'ai généré des classes java. A partir de là je n'utilise plus le wsdl et je n'ai aucun wsdd, j'utilise uniquement les classes. J'ai mis en place SSL, ça marche.
J'ai lu sur ce forum et ailleurs qu'on pouvait sécuriser un web service avec l'authentification, et avec xml encryption, xml signature...
Mais je n'arrive pas à savoir s'il est possible pour moi de mettre en place ces méthodes, et comment: dans ces tutos ou topics on parle de descripteurs wsdd à mettre dans le même répertoire que le wsdl, mais je n'utilise pas de wsdd et je n'ai plus besoin du wsdl, et on parle de xml alors que je n'utilise pas de xml (à moins que l'envoi des taux de change se fasse par xml?). Surtout, dans ce que je lis les explications concernant la mise en place de ces méthodes semble s'adresser à des fournisseurs de web services, or je ne suis pas fournisseur du web service (c'est webservicex.net le fournisseur).
Donc, est-ce que j'ai mal compris? Est-ce que SSL me suffit?
Partager