Re: REST, cookies...

Top Page

Reply to this message
Author: Raphaël Jacquot
Date:  
To: guilde
Subject: Re: REST, cookies...
On 03.03.2015 11:11, Frédéric wrote:
> Le 03/03/2015, nicolas.michon a écrit :
>
>> Tout dépend si tu a besoin de seulement identifier un client ou alors
>> de
>> l'authentifier au passage.
>> [...]
>> Par contre si besoin d'authentifier via REST je te conseille de
>> regarder
>> du coté de WSSE.
>
> L'appli est un client pour mon installation domotique. Pour le moment,
> ce
> n'est pas ouvert sur l'extérieur, mais lorsque je le ferai, ce sera
> sans
> doute via un connexion VPN¹. Donc je n'ai pas besoin d'authentification
> au
> niveau de l'appli.


oui et non... les attaques les plus efficaces viennent généralement de
l'intérieur ;)

> ¹ VPN que je n'ai toujours pas pris le temps de mettre en place, vu que
> c'est encore un sujet où je ne pige pas grand chose ; si vous avez un
> bon
> tutoriel sur openvpn (qui sera installé sur OpenWRT), je suis preneur.


c'est vraiment pas compliqué ;)