J'ai une application métier assez complexe écrite en ASP.NET et déployée sur un serveur hébergé. Le site utilise l'authentification par formulaire et une douzaine de rôles différents sont définis. Les employés et les clients sont les deux utilisateurs de l'application.Comment authentifier un client Windows Mobile en appelant des services Web dans une application Web
Maintenant, j'ai l'obligation d'élaborer un client Windows Mobile pour l'application qui permet à un ensemble très spécialisé des tâches à effectuer à partir d'un dispositif, par opposition à un navigateur sur un ordinateur portable. Le client veut augmenter la productivité avec cette mesure. Seuls les employés utiliseront cette application.
Je pense qu'il serait logique de réutiliser l'infrastructure de sécurité qui est déjà en place. Le client n'a pas besoin de capacité hors ligne. Mon idée est de déployer un ensemble de services Web dans un dossier du site existant auquel seul le nouveau rôle "service Web" a accès, et d'utiliser l'authentification par formulaires (à partir d'un client Windows Mobile 5/.Net 3.5).).
Je ne voyais this question et je suis conscient des limites que les formulaires d'authentification pose. Comme la sécurité n'est pas mon principal facteur de motivation (j'utilise le protocole SSL et que je peux restreindre l'accès par adresse IP), mais que j'utilise plutôt des comptes et des rôles d'utilisateurs existants, mon arbre de décision est également différent.
Puis-je faire cela, est-ce une bonne idée, et qu'il y a des exemples de code/références que vous pouvez me pointer vers?
+1 pour revenir et fermer la boucle en répondant à votre propre question – ctacke