[WCF] Questions sur les sessions

Version imprimable

Salut,

Je me pose des questions sur les sessions dans WCF...

1. ça apporte quoi exactement ? Est-ce que ça permet de garantir l'identité d'un client (i.e., vérfier que le client qui exécute une action est bien le même que celui qui s'est authentifié juste avant) ?

2. est-ce qu'on peut utiliser ça comme mécanisme d'authentification ? en gros, faire quelque chose comme ça :
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 [OperationContract(IsOneWay = true, IsInitiating = true, IsTerminating = false)] public void InitSession(string username, string password) { if (CheckCredentials(username, password)) { // user/pass OK -> initier la session } else { // user/pass NOK -> ne pas initier la session } }
Ca supposerait qu'il y ait un moyen de contrôler le fait que la session soit initiée ou non, mais d'après ce que j'ai pu voir c'est géré automatiquement

Merci

14/03/2008, 01h50
tomlev

ben alors, ils sont où les experts WCF ? :roll:
14/03/2008, 10h20
The_badger_man

à 2h du mat ? Ils dorment :aie:

Il y a plusieurs tyes de sessions dans WCF.
Session d'application: 1 objet de service dédié à un client particulier.
Session de transport
Session fiables: permet des garanties de livraison du message (en cas de pb réseau par exemple)
sessions sécurisés

Pour la sécurité dans WCF il y a des mécanismes spécialement dédiés. Ils te permettent de controler l'authentification (pour accéder au service), l'autorisation (pour déterminer les fonctionnalités du service auxquelles à accés le client), l'intégrité et la confidentialité des messages.

plus d'infos: http://msdn2.microsoft.com/fr-fr/library/ms732362.aspx

Si tu veux terminer la session coté serveur, bin tu fermes le canal :aie:
14/03/2008, 11h16
tomlev

ok, merci pour l'info !

Citation:

à 2h du mat ? Ils dorment :aie:

ben ça va 2h du mat, c'est le début de soirée :P