Bonjour à tous.

Je travail sur une architecture à laquelle je n'avais jamais été confronté. D'un côté, mon application (réalisée en GWT) est sur un serveur web (non propriétaire, appelé SF) qui représente la partie applicative. De l'autre, j'ai un serveur (propriétaire, appelé SP) de données sur lequel je peux faire tourner n'importe quelle servlet et disposer des informations qui m'intéressent.

Les échanges client(C)/serveur se font comme tel : C<->SF

Or, afin d'authentifier un utilisateur, il faudrait établir un dialogue du type SF<->SP sécurisé. Mon approche est d'envoyer des requetes asynchrones partant de SF, traitées par une servlet sur SP.

A votre avis, quel est le meilleur moyen de protéger les informations échangées entre les deux serveurs et les servlets ?

Merci par avances pour vos remarques.