|
| Sécurisation du Webservice : SOAP ou REST |
| Débuté par Ralph IGCI, 21 jan. 2026 14:16 - 4 réponses |
| |
| | | |
|
| |
Membre enregistré
552 messages |
|
| Posté le 21 janvier 2026 - 14:16 |
Bonjour,
Quelle est celui qui a plus de sécurité dans les échanges de données délicats ?
Quelle est celui qui a la mise en place de sécurité plus facile.
Merci |
| |
| |
| | | |
|
| | |
| |
Membre enregistré
953 messages |
|
| Posté le 21 janvier 2026 - 15:01 |
Bonjour,
Pour un webservice REST, la solution la plus simple, la plus claire et la plus efficace consiste à utiliser une authentification par Bearer Token, uniquement en HTTPS.
⚠️ HTTPS est obligatoire
Sans HTTPS, aucune sécurité n’est acceptable, même avec un token.
Chiffrement des données
Intégrité des échanges
Protection contre l’écoute et la modification
Principe :
Le client s’authentifie et reçoit un token .
Ce token est transmis à chaque appel REST dans l’en-tête HTTP :
Authorization: Bearer
Pourquoi c’est la meilleure solution en REST :
Mise en place simple
Standard largement utilisé
Très bien supporté par les frameworks et proxies
Sécurité suffisante pour la grande majorité des échanges sensibles
Pas de complexité inutile
Bonnes pratiques indispensables :
HTTPS strict (TLS récent)
Token à durée de vie courte
Vérification du token à chaque requête
Aucun token dans l’URL
Journalisation et limitation des appels si besoin
👉 REST + HTTPS + Bearer Token est aujourd’hui la solution recommandée, la plus simple à maintenir et la plus efficace dans la majorité des cas.
---
Charly CanDo |
| |
| |
| | | |
|
| | |
| |
Membre enregistré
552 messages |
|
| Posté le 21 janvier 2026 - 18:40 |
Merci beaucoup, je compte l'utiliser avec les Webservices générer par Windev, est-ce une bonne idée ?
J'aimerais savoir si c'est faisable aussi. je me lance dans la recherche.Message modifié, 21 janvier 2026 - 18:41 |
| |
| |
| | | |
|
| | |
| |
Membre enregistré
1 167 messages |
|
| Posté le 22 janvier 2026 - 13:01 |
Bonjour,
REST n’est pas un format, c’est un style d’architecture pour exposer des ressources via HTTP (échanges en JSON, txt, XML..).
SOAP est un protocole (standard strict) de messages. (Les échanges sont en XML avec une structure SOAP)
REST : la sécurité se fait généralement via HTTPS + OAuth2/JWT/API keys. C'est simple et efficace, on ne se prend pas la tête.
SOAP est toutefois beaucoup plus sécurisé (et contraignant). Il va être utile si vous avez besoin de signer des messages, chiffrer au niveau du message (pas seulement le transport)...
Exemples typiques REST (couvre 90% des besoins) :
- API pour un SaaS
- API publique pour partenaires
- Microservices internes
- Intégrations (Stripe / paypal)
Exemples typiques SOAP
- services d’assurance / mutuelles
- échanges inter-entreprises très normés
- systèmes historiques (ERP old-school, ESB, etc.)
Donc, si la cible sont des banque, des assurances, des administrations... il faudra certainement passer par des API SOAP. |
| |
| |
| | | |
|
| | |
| |
Membre enregistré
552 messages |
|
| Posté le 22 janvier 2026 - 15:40 |
Bonsoir et Merci,
C'est pour les envoies d'argent entre 4 villes en Afrique au fait. Donc je suis responsable de tous les choix pour les échanges de données. Personnelement, je suis plus API REST |
| |
| |
| | | |
|
| | | | |
| | |
|