Hola,

Je développe un webservice (SOAP) dédié à l'envoi de notifications. Ce service expose des méthodes publiques et d'autres qui doivent être restreintes à quelques appareils. L'idéal serait que ce service soit vraiment lié aux appareils et pas seulement à un couple login/mdp.

J'ai donc pensé à identifier l'IP des appareils se connectant au service (malgré les problèmes de spoof), mais le problème est que parmi les appareils (pas plus de 10) devant accéder à ces méthodes, certains sont des smartphones n'ayant pas d'ip fixe.

Avez-vous des solutions ?

-
Edité par Stit84 10 novembre 2017 à 14:31:09

Bonjour, 

Pourquoi ne pas passer par les adresses Mac. Certes il existe toujours du spoofing mais au moins tu es sûr de pouvoir intégrer les smartphones.

Le problème est que les adresses mac ne sont pas transmises dans la plupart des requêtes web ou du moins ne sont préservées. Donc la solution serait de passer cette adresse en paramètre dans la requête et on en revient à un équivalent du login

Personne n'a d'autre piste?