none
Comment sécuriser un webservice ? RRS feed

  • Question

  • Bonjour,

    Je suis actuellement en train de développer un webservice C# qui doit répondre aux exigences suivantes en matière de sécurité :
    - l'utilisateur doit être authentifié via login/mot de passe,
    - l'adresse IP de la machine appelante doit être comprise dans une plage d'IP préféfinie
    - le webservice étant accessible par abonnement (de date de début à date de fin), la date à laquelle on y accède doit correspondre aux dates d'abonnement.

    Y'a t'il un moyen de générer ces sécurités, via le web.config ou le fichier asmx, ou faut il obligatoirement développer tout ceci "manuellement" ? J'ai entendu parler de WSE, pourrait il correspondre à mon souci ?

    Merci par avance
    mardi 14 octobre 2008 08:11

Réponses

  • Bonjour,

     

    - l'utilisateur doit être authentifié via login/mot de passe,

    Utilisez le mécanisme d'authentification au niveau d'IIS.

     

    - l'utilisateur doit être authentifié via login/mot de passe,

    Cette restriction peut se faire au niveau d'IIS

     

    - le webservice étant accessible par abonnement (de date de début à date de fin), la date à laquelle on y accède doit correspondre aux dates d'abonnement.

    Le meilleur moyen, c'est de gérer cela au niveau de l'authentification IIS.

    Si l'utilisateur est abonné alors il existe un compte (login / mot de passe).

    Si l'utilisateur n'est pas abonné alors il n'a pas de compte.

     

    Cordialement

    jeudi 16 octobre 2008 18:20
    Modérateur