Sécurisation des Web Services
De même que pour l'encodage, la sécurisation des Web Services est un problème commun à tous les modules. Il peut être opportun de sécuriser les Web Services qui n'ont pas vocation à être utilisés par le monde entier (il faut y penser). Notamment les Web Services du Workflow, de l'indexing, etc. Certaines pages comme la page permettant le rechargement des vocabulaires dans ori-oai-md-editor doivent être sécurisées également.
Pour ce faire, le plus simple et le plus efficace est de sécuriser ces urls à un niveau assez "bas", un niveau "système" : * au niveau de la configuration du Tomcat voir de Apache par exemple (username/password en authentication basic http) côté serveur et au niveau du web.xml de l'application (dans les configs de XFire notamment) côté client.
- en n'ouvrant pas le port utilisé par le serveur d'application de l'indexing par exemple.
- en protégeant les accès via des contrôles sur les IPs
- etc.