Quel protocole dois-je utiliser pour sécuriser un service Web? Je pense au CHAP, mais je ne peux pas en trouver beaucoup à propos des services web. SubAuth et OAuth sont plus à propos de l'accès des services web à quelque chose d'autre, donc ce n'est pas ce que je cherche. Je dois authentifier un utilisateur sans lui envoyer ses informations d'identification sur la ligne. J'ai lu les réponses à certaines des questions liées à la sécurité et j'ai découvert quelque chose à propos de l'authentification de réponse au défi et du protocole à trois passes, mais rien n'était directement lié aux services Web.Quel protocole utiliser pour l'authentification dans un service Web?
Quelqu'un at-il de l'expérience avec cela?
Aide hautement appréciée.
Je n'étais pas clair quand j'ai dit sécurisation. Le webservice fonctionnera sous HTTPS, donc la communication est sécurisée. Ce que j'ai essayé de dire, c'est quel protocole dois-je utiliser pour l'authentification? Actuellement, je pense que OAuth Direct Access est la meilleure option. Est-ce que vous avez une expérience avec ça? – gijswijs
OAuth à deux jambes était la réponse à ma question. – gijswijs