06-05-2011, 08:37 AM
Pourquoi ne pas faire:
Citation :Du site vers le service, c'est la secret key qui est envoyée : bonjour service, je suis bien le jeu que je prétends être car je connais la clé qu'on partage ainsi qu'un identifiant unique généré par le site.Il faut, au préalable, convenir d'un algorithme de hashage commun.
Du service vers le site, c'est un hash de l'identifiant unique avec la publish key : bonjour site, je notifie que l'opération est terminée et je te montre que je suis bien le service car le hash que je te renvoie correspond au hash que tu ferais avec l'identifiant unique que tu avais créé avec la publish key que l'on partage.