Bonjour.
Voilà, je sais que le sujet a souvent été traité, mais je ne trouve pas de satisfaction complète dans les réponses.
Je suis sur un projet client-serveur. Imaginez un logiciel de chat.
J'ai un webservice qui me retourne les informations demandées depuis un logiciel écrit en Qt/C++.
Le webservice est écrit en php avec NuSoap.
Là où ça se complique, c'est qu'une demande aura un contenu différent ou sera carrément interdite grâce à un jeu d'authentification.
Pour le moment, je ne sais pas comment authentifier les demande depuis le client.
Pour le moment, ma méthode n'est pas très élégante, puiqu'elle consiste a avoir dans chaque méthode de mon web service deux paramètres supplémentaire (login et passwd), donc je vérifie pour chaque demande qui fait la demande.
Sinon pour supprimer un paramètre, je pourrais toujours renvoyer à mon client une clé temporaire obtenue après une première authentification, cette clé me permettant de récupérer le compte associé à la session.
J'ai pas mal lu sur google, j'en ai vu qui utilisaient le header du message soap pour stocker l'authentification. Seulement c'était avec c#.
Bref, j'aimerais, avant de lancer, savoir quelle est la bonne méthode, si il y en une mauvaise, etc...
Donc pour résumer:
- serveur php avec web service NuSoap
- client Qt/C++ avec QtSoap
- comment s'authentifier ?
Merci d'avance pour ces quelques conseils.
Partager