Discussion :

[tomlev]

Salut,

Je me pose des questions sur les sessions dans WCF...

1. ça apporte quoi exactement ? Est-ce que ça permet de garantir l'identité d'un client (i.e., vérfier que le client qui exécute une action est bien le même que celui qui s'est authentifié juste avant) ?

2. est-ce qu'on peut utiliser ça comme mécanisme d'authentification ? en gros, faire quelque chose comme ça :

Code C# :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
 
[OperationContract(IsOneWay = true,
                             IsInitiating = true,
                             IsTerminating = false)]
public void InitSession(string username, string password)
{
    if (CheckCredentials(username, password))
    {
        // user/pass OK -> initier la session
    }
    else
    {
        // user/pass NOK -> ne pas initier la session
    }
}

Ca supposerait qu'il y ait un moyen de contrôler le fait que la session soit initiée ou non, mais d'après ce que j'ai pu voir c'est géré automatiquement

Merci

[tomlev]

ben alors, ils sont où les experts WCF ?

[The_badger_man]

à 2h du mat ? Ils dorment

Il y a plusieurs tyes de sessions dans WCF.
Session d'application: 1 objet de service dédié à un client particulier.
Session de transport
Session fiables: permet des garanties de livraison du message (en cas de pb réseau par exemple)
sessions sécurisés


Pour la sécurité dans WCF il y a des mécanismes spécialement dédiés. Ils te permettent de controler l'authentification (pour accéder au service), l'autorisation (pour déterminer les fonctionnalités du service auxquelles à accés le client), l'intégrité et la confidentialité des messages.

plus d'infos: http://msdn2.microsoft.com/fr-fr/library/ms732362.aspx

Si tu veux terminer la session coté serveur, bin tu fermes le canal

[tomlev]

ok, merci pour l'info !

à 2h du mat ? Ils dorment

ben ça va 2h du mat, c'est le début de soirée