AccueilCodesTutorielsForumsEmploiLivresConnexion

  • ASP / ASP.NET CodeS-SourceS
  • RSS CodeS-SourceS
  • CodyxBot, le Bot GTalk & MSN qu'il vous faut !
  • Générez des revenus avec vos codes, scripts et tutoriaux
  • Aide à la navigation du site
begin process at 2009 01 08 06:40:35
Vous ne trouvez pas de réponse à votre problème ? Alors posez la question dans le forum. Souvenez-vous qu'il n'y a jamais de question bête, mais rester dans l'ignorance parce que l'on n'ose pas poser une question, ça c'est une erreur !

Sujet : Web Service + Sécurité [ Web Services / Utilisation d'un webservice ] (chimerique)

vendredi 30 mars 2007 à 17:57:33 | Web Service + Sécurité

chimerique
Salut a vous,
Je viens de créer un WebService qui doit éffectuer des taches en internes.
Ce WS doit répondre aux requettes de 2 applications différentes et uniquement celles la.

J'aimerais savoir quelle est la meilleur facon d'authentifier mes applications au WS.
J'avais opté pour l'utilisation d'un compte dédié de l'active directory, mais les Admins Systemes sont pas très chaud pour me donner un compte ...
Y a t il d'autre facon de faire ... mot de passe encrypter dans les entetes soap ? Je ne sais pas trop ce que ca vaut ...

Si on peut m'éclairer ca sera avec grand plaisir ^^


Merci d'avance Cyril.
lundi 2 avril 2007 à 10:04:33 | Re : Web Service + Sécurité

chimerique
Une idée ? Me manque juste ca pour finir mon projet ^^
lundi 2 avril 2007 à 15:10:57 | Re : Web Service + Sécurité

chimerique
bon bas a défaut de réponse, j'ai opté pour un login/pass dans les entetes SOAP en attendant
Si vous avez une remarque ou infos a rajouté, hésitez pas !   
vendredi 6 avril 2007 à 02:17:31 | Re : Web Service + Sécurité

jesusonline

Membre Club Administrateur CodeS-SourceS
Bonsoir le plus simple c'est de demander login/pass en paramètre de chaque méthode. Par contre je ne comprend pas pourquoi tu parles de SOAP car les WS en .net toute la tuyauterie SOAP est déjà encapsulé et est difficileement accessible.

Cyril - MSP - MCTS ASP.net & SQL
vendredi 6 avril 2007 à 10:35:04 | Re : Web Service + Sécurité

chimerique
Ha ?
Personnellement j'ai pas eu de mal a modifié l'entete SOAP (enfin il me semble bien que c'est ce que je fais)

Du coté du WS je rajoute un classe :

public

classAuthentication : SoapHeader {
   publicstring User;
   publicstring Password;
}

Et je rajoute au dessus de mes webmethod les entetes (en ayant déclaré mon objet authentication)

[WebMethod]
[SoapHeader("authentication")]


Et enfin je fais ma verif dans

if

 (authentication == null || authentication.User != USER || authentication.Password != PASS)
return"Identifiant invalid";

Si quelque chose te "choque" dans mon code hésite pas, c'est mon first WS ^^
vendredi 6 avril 2007 à 10:44:32 | Re : Web Service + Sécurité

jesusonline

Membre Club Administrateur CodeS-SourceS
Je connais pas du tout cette méthode :-| et ça m'interesse beaucoup, je vais appronfondir le sujet ;-)

Merci :p

Cyril - MSP - MCTS ASP.net & SQL
vendredi 6 avril 2007 à 15:10:32 | Re : Web Service + Sécurité

chimerique
Héhé, content de t'avoir fait découvrir un truc :)
Perso je trouve ca, un poil plus propre que de passé login/pass en parametre de la fonction.
En plus Cyril c'est un super prénom !
 
 
Cyril. ;)
samedi 7 avril 2007 à 02:50:42 | Re : Web Service + Sécurité

jesusonline

Membre Club Administrateur CodeS-SourceS
Pour info :

http://blogs.codes-sources.com/cyril/archive/2007/04/07/soapheader-s-authentifier-proprement-a-un-webservice-soap.aspx 

Cette méthode est vraiment interessante et risque de me servir d'ici peu.

Cyril - MSP - MCTS ASP.net & SQL
mardi 24 avril 2007 à 03:29:07 | Re : Web Service

naoual41

slt, j'aimerais bien savoir comment utiliser un service web creé en sql serveur 2005 , et merci
jeudi 4 septembre 2008 à 16:54:28 | Re : Web Service + Sécurité

wayelheyel
salut j ai lu la discussion bon j ai une question je fais un moteur de réservation qui consomme un web service sécurise Ce dernier accepte le mot de passe et le login dans une entête (selon la documentation) mon probleme je sais pas ou ecrire cet entete pour mieux expliquer j ai teste 2 methode 1- $client = new soapClient("http://test.xftserver.awp.advences.com/webservices.cfc?wsdl",array("loginName" => "log","password" => "pas")); apres quand je fais var_dump ($client) ; la reponse est null 2- jai cree un flux XML qui comprte que l'entete mais meme chose la reponse est null


Cette discussion est classé dans : web, service, applications, sécurité, ws

Répondre à ce message

Sujets en rapport avec ce message

Consommer Web Service [ par hermes84 ] Bonjour,je voudrais pouvoir consommer un web service en ASP. Je dois transférer des données d'une page ASP vers un service web tournant sous JBoss. Je Tester le fonctionnement d'un web service SOAP [ par Quiddit ] Bonjour à tous,J'ai une petite question, j'utilise un web service soap depuis une page ASP. J'aurais aimé savoir si il y a moyen de contrôler si le se ajout reference web [ par kikoff ] bon j'ai un soucis au niveau d'un ajout de reference web sousvisual studio .NET 2002 (FrameWork 1.0 MDAC 2.8)j'ai une solution comprenant deux projet executer um .exe dans um web service [ par nborges ] hello,j´essaye d´executer un .exe à partir d´un web service, je ne sais pas quelle est la fonction a uliser..j´ai essayer call...start..mais cela ne f Probleme de sécurité des données [ par ibroman ] question a propos du serveur web CASSINI de Microsoft:je developpe une application web en ASP.NET avec WEBMATRIX, j'ai créeun dossier nommné BIN a l'i sécurité et opera [ par tmcuh ] Bonjour j'ai actuellement un problème sur mon application WEB. En, fait j'ai mis des sécurités sur des repertoires (web.config) pour l'administration Comment ajouter pour une WebMethod d'un Web Service d'autre paramètres ? [ par digital3d ] Bonjour,Je ne sais pas si je m'exprime bien mais je viens du monde C# WinForms et je débute en Web Service, je ne trouve pas et ne comprends pas pourq Acces au Web Service [ par urchon ] je veux developper un Web Services pour un Intranet j'ai donc Créé un fichier asmx  qui marche tres bien lorsque je le teste localment j'ai donc créer Comment accèder à une classe sur un serveur (Web Service) ? [ par digital3d ] J'ai donc un Web Service sur le serveur, le web service s'appelle "toto.asmx", à côté du web service, j'ai créer une classe appelé "tutu.cs". (désolé Service web - Renvoyer plusieurs VARIABLES [ par cyberice67 ] Bonjour, J'ai créé une procedure à l'intérieur de mon service web qui recoit plusieurs variables (byval) et j'aimerai pouvoir renvoyer ces variables


Nos sponsors

Sondage...

CalendriCode

Janvier 2009
LMMJVSD
   1234
567891011
12131415161718
19202122232425
262728293031 

Consulter la suite du CalendriCode


Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel BAÏSE, Merci à Vincent pour ses précieux conseils
CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
CodeS-SourceS.com© est une marque déposée tous droits réservés
Temps d'éxécution de la page : 0,250 sec

Google Coop CodeS-SourceS Google Coop CodeS-SourceS


Certaines images présentes sur le site (notament certains avatars) sont issues des collections IconShock, donc si vous souhaitez utiliser ces icons vous devez les acheter, ne les copiez pas et ne utilisez pas dans vos sites et applications sans les avoir commandé.