Bonjour à tous,

Je suis développeur chez un distributeur de pièces mécaniques, sur un projet qui doit permettre de fournir certains services à nos clients.
Un de ces services est de leur permettre de télécharger un catalogue d'articles (XML). Le catalogue total comrpessé fait environ 1,5 Mo (LZMA)
Ce catalogue a été subdivisé en différentes gammes, sachant que certains clients n'ont accès qu'à telle ou telle gamme.
Je cherche donc une solution technique :
-> pour héberger mes fichiers de catalogue (FTP, SFTP, etc..)
-> autoriser tel ou tel client à accéder ou non à la ressource.

Donc mes questions sont :
- Qu'est ce qui vous paraît le mieux en terme d'hébergement de fichier sachant qu'il doit être possible de contrôler l'accès aux ressource ?
- Comment mettre en place une autorisation d'accès dynamique ? En effet, il n'est pas possible de faire d'autorisations basée sur une IP par ex. puisqu'on gère plus de 6000 clients, l'administrateur réseau deviendrait fou. De plus, on gère plusieurs versions de catalogue, l'URL n'est donc jamais la même d'un jour à l'autre.
Pour l'instant on distribue à tous nos clients une "clé MAC", une sortie d'identifiant unique, peut être y'a-t-il qq chose à tirer de cela ? J'ai pensé écrire un WebService qui vérifie si le client a accès à la gamme demandée, puis qui le redirige vers l'URL FTP/SFTP adéquate, mais il n'en reste pas moins nécessaire de sécuriser les URL auxquelles il n'a PAS accès.
J'espère que je suis clair lol

Tous les propositions seront les bienvenues.

Cordialement