Je cherche support pour creer une API sécurisé pour des applications mobiles (iPhone et Android)
VOila, je développe un site web, mais j'aimerais faire développer une application mobile lié au site. Mais le hic c'est que c'est la jungle.
Je veux un echange au format Json / Rest, j'utilise pas les models dans cakephp car je ne sais pas trop comment le faire.
Mais donc , j'ai pu extraire des données en PUT/POST/DELETE etc..
Mais je ne sais pas du tout comment sécurisé l'usine a gaz
Oui et la réponse est la 3 eme qui n'apporte rien de plus.
Car personne ne semble savoir faire un truc comme ca
Il me semble que ma réponse apporté tout de même quelque chose :|...
Tu demande : "une API sécurisé"
Les api, pour les plus connus utilisent Oauth, Oauth2 voir Open ID. Librairie Oauth.
Pour le reste, gestion des GET/PUT/POST/DELETE -> Cakephp Restfull
Bonne lecture
Ah, désolé pierre, c'est vrai.
En fait je cherche du support , d'ou le sujet dans la section "offre d'emploi" pas forcement que des liens. ce qui est deja pas mal.
Mais vu que je suis une bille, pas sur que je m'en sorte indemne
Correction Oauth, est une solution de gens qui veulent se compliquer la vie avec des usines a gaz. Et ne reponds pas a mon probleme, qui plus "simple". De ce que j'ai compris d'Oauth, c'est de permettre aux gens de se connecter via leurs compte Google/Facebook/OpenID ou autre. Hors je ne vois aucun interet dans la securité des echanges dans l'API. J'ai lu des solutions "simple" et qui me semble de bon sens. - "Activation SSL" - utilisation de token**
oh, effectivement, excuse moi, je n'avais pas vu la section :|, big fail :p
Et Oauth sert également à sécuriser ses propres Api, prenant en charge notamment la gestion la gestion des tokens ( je suis en train de galérer avec en ce moment même :/ )
Ca serait bien d'avoir ton retour
Je me demande si ce n'est pas plus simple de faire sans ?
En effet, un token , c'est juste un unique ID qu'on pourrais hasher et envoyer a la connection et stocker en base(un peu comme les sessions des utilisateurs) ?
Je demande s'il y a une gestion de sessions via le webservice comme ce qui se fait ailleurs
En 1.1, une solution était par exemple que le webservice de login renvoie un token à l’application cliente, puis que celle-ci fournisse le token à chacun des websercices qu’elle appelle sur la couche business. Ceci n’est pas simple à mettre en oeuvre et surtout pénalisante dans le design de l’application car il n’est jamais très judicieux d’être obligé de passer à toutes les fonctions appelée un même paramètre.
En 2.0, la solution est très simple, puisque nativement présente dans le système. Il suffit pour cela d’ajouter le paramètre EnableSession=true à l’attibut [Webmethod]. C’est tout . Voici une petite classe de webservices pour illustrer mes propos:
Je me connecte par le webservice Connect
Je peux récupérer mon nom d’utiliser par le webservice WhoAmI
Puis je peux me déconnecter par Disconnect.