Discussion :

[sebxid]

Bonjour
Je suis en train de mettre en place un processus d'authentification pour acceder au service web que je met en place.
Ma question est juste une demande d'information
On passe le login et le mot de passe dans le soapHeader
Mais on imagine qu'un utilisateur lambda se connecte et utilise plusieurs des services qu'on propose. Doit on, a chaque demande de service vérifier au niveau serveur des web services, le login et le mot de passe, et dans ce cas les passer à chaque fois dans le soapheader, ou bieng, faire autrement?
(genre un token ou un truc du genre).

[Cédric B.]

Salus Sebxid,

oui, la première fois que l'utilisateur se connecte, tu vérifie son login et son mot de passe et ensuite pour autant qu'il reste dans la même session, tu peux stocker son mot de passe et son login l'objet.

J'espère que cela répond à tes attentes!

Cédric