Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Discussion :
[api orange sms] comment etre sure qu'une requete vient de l'api et non d'un navigateur ?
Bonjour a tous. Je developpez actuellement une application utilisant l'api orange sms. Un utilisateur peut donc envoyer un message vers mon application par sms.
Si il envoie par sms, je verifie dans la BDD son numero de telephone, puis grace a ca je trouve son ID.
Mais j'ai un probleme, comment savoir si la requete viens vraiment d'un telephone ou d'un navigateur ? j'aurais bien essaye avec request.getHeader("user-agent"), mais ce genre d'info se change facilement dans les navigateurs.
Bonjour,
En jetant un oeil à leurs APIs j'ai trouvé ça comme info :
http://www.orangepartner.com/getDocu...o?docId=103054
Si tu regardes au §4, il y a un système de notification (pour la réception).
Lorsque t'es notifié tu récupères le message par https avec authentification par
certificat client.
Donc avec ce genre de mécanisme la source d'info est garantie.
Le Http GET tout simple vers l'application me parait un peu trop basic ou alors il
faudrait inclure un mécanisme de signature des données pour avoir l'assurance
de la provenance
Ah super, merci !
En effet, ca me parait bien mieux en effet l'HTTPS, qu'un simple get.
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager