locked
Authentification utilisateur Web service et site ASP.net RRS feed

  • Question

  • Bonjour,

    Alors voilà, je me triture l'esprit pour essayer de gérer l'authentification à mon web service qui est utilisé dans un site web.

    Mon web service utilise l'identification username avec ws-security ce qui implique de devoir compléter à chaque utilisation du web service les informations clientcredentials comme ceci :

    Client_WS ws_client = new Client_WS();
    ws_client.ClientCredentials.UserName.UserName = "toto";
    ws_client.ClientCredentials.UserName.Password = "toto";



    Toutes les fonctions de mon web service nécessite d'être authentifié car lors de la vérification de login mot de passe, j'attribut un rôle à l'utilisateur qui est utilisé pour vérifier les accès à certaines fonctions.

    Jusque là tous va bien mais dans un site web je passe donc par la page d'authentification où l'utilisateur rentre son login et mot de passe donc pas de soucis non plus.

    Puis sur les autres pages le web service et aussi utilisé par le site web pour récupérer des informations produits et les modifier.

    Donc dans chaque page j'ai besoin de rentrer à nouveau le login et mot de passe de l'utilisateur authentifier, sauf que je n'ai plus les informations car je ne  me voit pas stocker ses infos sensibles dans un cookies !! 

    Le cycle de vie de la page web m'oblige à re-authentifier mon utilisateur à chaque aller retour serveur ! 

    Comment puis je gérer ce problème ? Y a t'il une méthode connu pour palier à ce problème ? 

    Merci d'avance pour votre aide et surtout n'hésitez pas à poser des questions si je me suis mal exprimé. 

    Wednesday, April 3, 2013 10:17 AM

All replies

  • Hi,

    This forums is for WCF in English.

    Could you please post your question in English?

    It will help the others to find out the solution.

    Thursday, April 4, 2013 6:15 AM
  • Hello

    I'm sorry, I me lost.

    So, I try use my web service in web site ASP.net, and so, I try of operate the authentification.

    My web service use username authentification with WS-Security and this involve to complete the credentials informations for each utilization :

    Client_WS ws_client = new Client_WS();
    ws_client.ClientCredentials.UserName.UserName = "toto";
    ws_client.ClientCredentials.UserName.Password = "toto";

    For use functions of my web service, there is need of authentificate for assign a role at current user during the validation of his login and password.

    For the moment all is well, and use authentification page for retrieve login and password of user.

    But, on other page I need of login and password user for me reconnect to web service and use function, execpt that I don't think that a good idea of store this informations in a cookies !!!

    The life cycle of web page constrain me at re-authentification my user for each call back on server.

    How do I operate this problem ?

    Thank's for help

    Thursday, April 4, 2013 7:30 AM