locked
Sécuriser l'appel à un web service RRS feed

  • Question

  • J'ai une appli winform déployée par clickonce qui se connecte à un web service pour récupérer ses données. J'aimerais que seule mon appli puisse utiliser le web service. J'ai configuré le web service en mode Basic authentication et dans la winform je transmets le login/mdp qui va bien ; seulement mon appli n'est pas obfusquée donc n'importe qui peut recuperer ce compte en decompilant le code...
    Comment puis-je faire autrement ?
    samedi 7 novembre 2009 17:55

Réponses

  • Ce sont des mécanismes assez robustes qui doivent être suffisants pour la sécurité au niveau du poste de travail, mais ensuite c'est la communication entre ton appli winform et le webservice qui doit être sécurisée. Pour plus de sécurité l'appel SOAP au webservice devrait lui aussi être crypté avec https ou WSE sinon le login/pwd sont en clairs dans l'en tête SOAP.
    Tu trouveras un article utile ici
    lundi 9 novembre 2009 13:07

Toutes les réponses

  • Tu pourrais envisager d'utiliser l'authentification intégrée et te baser sur les droist (acl ) windows pour gérer l'accès à l'asmx.
    Sinon tu peux aussi crypté ton login/password. (voir ici )
    lundi 9 novembre 2009 10:45
  • Tu pourrais envisager d'utiliser l'authentification intégrée et te baser sur les droist (acl ) windows pour gérer l'accès à l'asmx.
    Sinon tu peux aussi crypté ton login/password. (voir ici )

    L'appel du web service ne se fait pas sur un intranet malheureusement, mais via le web, donc je ne peux pas utiliser l'authentification intégrée.
    Si je crypte le login/password un utilisateur ne pourra pas le décrypter ?
    lundi 9 novembre 2009 11:10
  • Ce sont des mécanismes assez robustes qui doivent être suffisants pour la sécurité au niveau du poste de travail, mais ensuite c'est la communication entre ton appli winform et le webservice qui doit être sécurisée. Pour plus de sécurité l'appel SOAP au webservice devrait lui aussi être crypté avec https ou WSE sinon le login/pwd sont en clairs dans l'en tête SOAP.
    Tu trouveras un article utile ici
    lundi 9 novembre 2009 13:07