Réflexe - le blog

La mise en place d’un service web permet de faire communiquer vos applications. Le but n’étant pas que n’importe qui accède à volonté à vos précieuses données, il va falloir sécuriser celui-ci.

La première opération consiste à demander un mot de passe lors d’un appel au web service. Cela se fait de la même manière que pour sécuriser un répertoire, en créant un fichier .htaccess.

AuthName "Autorisation demandée"
AuthType Basic
AuthUserFile "chemin/vers/.htpasswd"
Require valid-user

Lors de l’appel au web service, on fournira le mot de passe :

$soap_options	= array(
	'login'=>USER_WS_LOGIN,
	'password'=>USER_WS_PASSWORD
);
$wsdl				= 'url-serveur-a/.../customers.wsdl';		
$soap_prospector_users	= new SoapClient($wsdl, $soap_options);

Pour que le web service soit réellement sécurisé, il est nécessaire d’y accéder en HTTPS. Dans le cas contraire, tout circule en clair sur le réseau.

Cet article a été publié le Jeudi 3 janvier 2008 à 8:02 et est classé dans PHP. Vous pouvez suivre les réponses reçues par cet article grâce au fil RSS 2.0. Vous pouvez laisser un commentaire, ou faire un trackback depuis votre site.