Author: Raphaël Jacquot Date: To: guilde Subject: Re: REST, cookies...
On 03.03.2015 11:11, Frédéric wrote: > Le 03/03/2015, nicolas.michon a écrit :
>
>> Tout dépend si tu a besoin de seulement identifier un client ou alors
>> de
>> l'authentifier au passage.
>> [...]
>> Par contre si besoin d'authentifier via REST je te conseille de
>> regarder
>> du coté de WSSE.
>
> L'appli est un client pour mon installation domotique. Pour le moment,
> ce
> n'est pas ouvert sur l'extérieur, mais lorsque je le ferai, ce sera
> sans
> doute via un connexion VPN¹. Donc je n'ai pas besoin d'authentification
> au
> niveau de l'appli.
oui et non... les attaques les plus efficaces viennent généralement de
l'intérieur ;)
> ¹ VPN que je n'ai toujours pas pris le temps de mettre en place, vu que
> c'est encore un sujet où je ne pige pas grand chose ; si vous avez un
> bon
> tutoriel sur openvpn (qui sera installé sur OpenWRT), je suis preneur.