Services web & E-Commerce. David DABOUÉ - daboueda@iro.umontreal.ca http://www.iro.umontreal.ca/~daboueda/ Mars 2006

Services web & E-Commerce David DABOUÉ - daboueda@iro.umontreal.ca http://www.iro.umontreal.ca/~daboueda/ Mars 2006 1

Plan Introduction Évolution des services web Définition Fonctionnement Architecture des services web Échange de messages(xml-rpc, SOAP) Description des Services Web (WSDL) Publication et Recherche de services web (UDDI) Les extensions SOAP Services web dans le E-commerce Pourquoi utiliser un service web Comment utiliser un service web Exemples d utilisation de services web Sécurité des services web Types d attaques et menaces Cryptage des données Authentification et autorisation Non répudiation et signature Conclusion Recherches actuelles et future dans les services web Références 2

Introduction Évolution 1950-1970 Les mainframes Systèmes monolithiques Pas de besoins de communication inter systèmes 3

Introduction Évolution Ère des PCs Besoins de communication entre applications COM(Component Object Model): Microsoft CORBA(Common Object Request Broker Architecture): OMG (Object Management Group) Le Client / Serveur: 90s 4

Introduction Évolution Avènement des reseaux locaux Besoin de communication entre applications de systèmes differents COM DCOM(Distributed COM) CORBA IIOP(Internet Inter- ORB Protocol) RMI(Remote Method Invocation) de Sun Microsystems Amelioration: architecture multitier(3 tiers ) EDI 5

Introduction Évolution Limites de ces protocoles Non interopérabilité Protocoles propriétaires: DCOM ou RMI Incompatibilité avec firewalls et proxys Protocoles peu evolutifs 1996-1997 XML 1.0 recommandation du W3C Comment utiliser XML pour résoudre les limites précédentes? 6

Introduction Définition «Les services web XML sont des applications modulaires auto descriptives pouvant être publiées, localisées et invoquées depuis n importe quel endroit du web» (Cauldwell et al.,2001) «If you were asked for a list of important events in the history of information technology, you might include things such as the introduction of the personal computer, the graphical user interface, the mouse, and the Internet. I believe that XML-based Web services will, in time, be acknowledged as an equally important change in how we use, develop, and share applications and information.» (Boar 2003) 7

Introduction Fonctionnement en 4 étapes 1. Le fournisseur développe le service 2. Puis le publie dans un annuaire 3. Le consommateur recherche le service dans un annuaire 4. Le consommateur utilise le service 8

Plan Introduction Évolution des services web Définition Fonctionnement Architecture des services web Échange de messages(xml-rpc, SOAP) Description des Services Web (WSDL) Publication et Recherche de services web (UDDI) Les extensions SOAP Services web dans le E-commerce Pourquoi utiliser un service web Comment utiliser un service web Exemples d utilisation de services web Sécurité des services web Types d attaques et menaces Cryptage des données Authentification et autorisation Non répudiation et signature Conclusion Recherches actuelles et future dans les services web Références 9

Architecture des services web Échange de messages XML-RPC (XML remote Procedure Call): permet d appeler des procédures stockées sur des machines distantes sans se soucier des caractéristiques (OS ou Plateforme) via le protocole HTTP Avantages: Simple à implementer Multiplateforme Source: www.xmlrpc.com/ Inconvenients: Representation des données assez prolixe Problème d encodage de type complexes de données 10

Architecture des services web Échange de messages SOAP v1.2 (Simple Object Access Protocol): Definition C est un protocole de communication d ordinateur à ordinateur simple et extensible, qui supporte les standards Internet existants: XML pour le formatage des messages, et HTTP ainsi que d autres protocoles pour le transport des messages <SOAP-ENV:Envelope xmlns:soap-env=http://schemas.xmlsoap.org/soap/envelope/ xmlns:soap-enc="http://schemas.xmlsoap.org/soap/encoding/" xmlns:xsi="http://www.w3.org/2001/xmlschema-instance" xmlns:xsd="http://www.w3.org/2001/xmlschema"> <SOAP-ENV:Body> <m:logon xmlns:m="http://schemavalid.com/services/webauction"> <m:userid>mon_login</m:userid> <m:password>mot_mot_de_passe</m:password> </m:logon> </SOAP-ENV:Body> </SOAP-ENV:Envelope> 11

Architecture des services web Échange de messages SOAP (Simple Object Access Protocol): Structure d un message SOAP: Enveloppe Header Ajout d extensions (transactions, encryptage, références d objets, etc.) Body (contenu du message) Messages normaux Fault (message d erreur) Source: (Cauldwell et al.,2001) 12

Architecture des services web Description des services web: WSDLv1.1 (Web Services Description Language) «WSDL is an XML format for describing network services as a set of endpoints operating on messages containing either document-oriented or procedure-oriented information. The operations and messages are described abstractly, and then bound to a concrete network protocol and message format to define an endpoint. Related concrete endpoints are combined into abstract endpoints (services).» (W3C, 2001) <?xml version="1.0" encoding="utf-8"?> <definitions xmlns="http://schemas.xmlsoap.org/wsdl/" xmlns:soap="http://schemas.xmlsoap.org/wsdl/soap/" xmlns:http="http://schemas.xmlsoap.org/wsdl/http/" xmlns:xs="http://www.w3.org/2001/xmlschema" xmlns:soapenc="http://schemas.xmlsoap.org/soap/encoding/" xmlns:mime="http://schemas.xmlsoap.org/wsdl/mime/" xmlns:y="http://new.webservice.namespace" targetnamespace="http://new.webservice.namespace"> <types> <xs:schema/> </types> <message name="messagename"/> <porttype name="typename"/> <binding name="bindingname" type="y:typename"/> <service name="servicename"/> </definitions> 13

Architecture des services web WSDL:<types> L élément types sert à décrire les types ou les structures de données qui seront contenu dans les messages. On utilisera généralement un schéma XML (fichiers.xsd ) dans cette balise. <definitions> <types> <xsd:schema xmlns:xsd="http://www.w3.org/2000/10/xmlschema" elementformdefault="qualified"> <xsd:element name="getcurrenttemperaturerequest"> <xsd:complextype> <xsd:sequence> <xsd:element name="citycode" type="xsd:string"/> <xsd:element name="tempformat"> <xsd:simpletype> <xsd:restriction base="xsd:string"> <xsd:enumeration value="celsius"/> <xsd:enumeration value="fahrenheit"/> </xsd:restriction> </xsd:simpletype> </xsd:element> </xsd:sequence> </xsd:complextype> </xsd:element> </xsd:schema> </types> </definitions> Source: 14

Architecture des services web WSDL:<message> Ce élement decrit la structure logique des messags devant être echangé. Il contient les elements <part> jouant le role de separateur logique des données à l interieur d un message. <definitions> <message name="setcustomeraddress"> <part name="shippingaddress" element="shippingadrtype"/> <part name="billingaddress" element="billingadrtype"/> </message> </definitions> Donnée contenu dans le message Type de la donné déclaré dans la balise <types> 15

Architecture des services web WSDL:<portType> C est un ensemble de messages regroupés en operations. Une opération peut être de type unidirectionnelle (client > serveur), requête/réponse, sollicitation/réponse, ou de type notification (serveur > client) <definitions> <porttype name="submitordertype"> <operation name="submitorder"> <input message="submitorderinput"/> </operation> </porttype> </definitions> uinidirectionnelle <definitions> <porttype name=""> <operation name="nmtoken"> <output name="nmtoken" message="qname"/> <input name="nmtoken" message="qname"/> <fault name="nmtoken" message="qname"/> </operation> </porttype> </definitions> sollicitation/réponse <definitions> <porttype name=""> <operation name="nmtoken"> <input name="nmtoken" message="qname"/> <output name="nmtoken" message="qname"/> <fault name="nmtoken" message="qname"/> </operation> </porttype> </definitions> Requête/réponse <definitions> <porttype name=""> <operation name="nmtoken"> <output name="nmtoken" message="qname"/> </operation> </porttype> </definitions> notification 16

Architecture des services web WSDL:<binding> Ce élément détermine la manière dont une opération est liée à un protocole particulier <definitions xmlns:soap="http://schemas.xmlsoap.org/wsdl/soap/"> <binding name="getcurrenttemperaturesoap" type="getcurrenttemperatureporttype"> <soap:binding style="rpc" transport="http://schemas.xmlsoap.org/soap/http"/> <operation name="getcurrenttemperature"> <soap:operation soapaction="http://example.com/getcurrenttemperature"/> <input> <soap:body use="encoded" encodingstyle="http://schemas.xmlsoap.org/soap/encoding/" namespace="http://example.com/currenttemp"/> </input> <output> <soap:body use="encoded" encodingstyle="http://schemas.xmlsoap.org/soap/encoding/" namespace="http://example.com/currenttemp"/> </output> </operation> </binding> </definitions> 17

Architecture des services web WSDL:<service> Un service est composé d un regroupement de ports. Le port associe un élément <binding> à une adresse propre à un protocole. <definitions xmlns:soap="http://schemas.xmlsoap.org/wsdl/soap/"> <service name=""> <port name="currenttemperatureport" binding="getcurrenttempsoap"> <soap:address location="http://example.com/currenttemp"/> </port> </service> </definitions> 18

Architecture des services web Publication et recherche de services web: UDDIv3 (Universal Discovery, Description and Integration) Lancée par Ariba, IBM et Microsoft, l'initiative UDDI doit permettre à un logiciel de reconnaître automatiquement les services dont il a besoin et de s'interfacer avec eux. Le catalogue comprendra les adresses et les contacts des entreprises, une classification sectorielle et une description des services proposés Comme un annuaire téléphonique, UDDI contient des pages blanches (BusinessEntity) et des pages jaunes (ServiceEntity) permettant la recherche des services en fonction du nom d'une entreprise ou le type d'activité qu'elle exerce. Mais UDDI offre, en plus, des pages vertes indiquant comment faire du commerce avec les entreprises figurant dans l'annuaire, en communiquant, par exemple, les processus métiers ou les descriptions des services. Blanches, jaunes ou vertes, les pages UDDI ont un modèle de données basé sur XML, et leur accès nécessite l'emploi de SOAP, aussi bien pour remplir ces pages que pour rechercher des services. 19

Architecture des services web Publication et recherche de services web: UDDI (Universal Discovery, Description and Integration) Source: Geert Van de Putte et al. 2004 20

Architecture des services web Les extensions SOAP Source: (Cauldwell et al.,2001) 21

Architecture des services web Les extensions SOAP Pièces jointes (Attachments) Routage/Intermediaires (Routing/Intermediaries) Fiabilité des messageries (Reliable Messaging) Sécurité (Security) Qualité de service (QoS) Contexte/Confidentialité(Context/Privacy) Support de transactions(transactions Support) 22

Architecture des services web Qualité du service: QoS Les métriques Disponibilité Accessibilité Performance Conformité Sécurité Efficacité énergétique Fiabilité 23

Plan Introduction Évolution des services web Définition Fonctionnement Architecture des services web Échange de messages(xml-rpc, SOAP) Description des Services Web (WSDL) Publication et Recherche de services web (UDDI) Les extensions SOAP Services web dans le E-commerce Pourquoi utiliser un service web Comment utiliser un service web Exemples d utilisation de services web Sécurité des services web Types d attaques et menaces Cryptage des données Authentification et autorisation Non répudiation et signature Conclusion Recherches actuelles et future dans les services web Références 24

Services web dans le E-commerce Pourquoi? «Web services can provide powerful and versatile solutions, but they aren t the best answer to every business problem» (Boar 2003) Intégration d applications et de processus d affaire Développement de nouveaux services generateurs de revenus Diminution de la dépendance envers les fournisseurs logiciels (lock-in) Réutilisation des unités logiciels modulaires Etc. 25

Services web dans le E-commerce Comment? Source G. Samtani et al. 2002 26

Services web dans le E-commerce Comment? Source: ADVISO 2004 27

Services web dans le E-commerce Exemples d utilisation de services web Évaluation du coût de transport: cas ebay (B2C) 28

Services web dans le E-commerce Exemples d utilisation de services web Évaluation du coût de transport: cas ebay 29

Services web dans le E-commerce Exemples d utilisation de services web Évaluation du coût de transport: cas ebay 30

Services web dans le E-commerce Exemples d utilisation de services web Intégration de services de paiement: cas ebay PayPal (B2B, B2C) 31

Services web dans le E-commerce Exemples d utilisation de services web Mobile services web: cas Google (M2C) Quelques chiffres La population d Internautes au niveau mondial était de 934 millions en 2004 avec une projection 1.21 milliards d ici 2006. (source: Computer Industry Almanac, Juin 2005) L inscription d utilisateur de mobiles au niveau mondial devrait aisément dépasser les 2 milliards en 2005, avec une estimation de 2.5 milliards d ici 2010. (source: Strategy Analytics, août 2005) Nombre d utilisateurs au niveau mondial de PC est estimé à 898 millions en 2005, avec une projection de 1.34 milliards d ici 2010. (source : Computer Industry Almanac. Juin 2005) Conclusion : d ici 2010 il y aura deux fois plus de mobiles dotés de navigateur Internet que sur PC. 32

Services web dans le E-commerce Exemples d utilisation de services web Mobile services web: Service Tam-tam (Telecel Faso) INFORMATIONS Les pharmacies de garde Horaires des vols Horoscope Programme de cinéma Titres des journaux Résultats de PMU Numéros utiles Téléphone des restaurants Téléphone des hôtels La pensée du jour Le sourire du jour Le proverbe du jour Les infos sur le football Les films de canal+ et TV5 FORMULE D'ACCES Pharma Ouaga ou pharma Bobo ou pharma... Air Burkina ou air France ou air Ivoire ou air... Horos lion ou horos belier ou horos cancer ou horos... Ciné burkina ou ciné melies ou cine Actu sid ou actu obs ou actu pay ou actu jj Pmu quarte ou pmu quinte ou pmu tierce Num (hôpital ;police ;onea ;sonabel ;aeroport ) Resto Ouaga ou resto bobo ou resto ou resto... Hotel Ouaga ou hotel banfora ou hotel dori ou hotel... Pensee jour ( sans accent sur pensée ) Sourire jour Proverbe jour Info foot Film TV 33

Plan Introduction Évolution des services web Définition Fonctionnement Architecture des services web Échange de messages(xml-rpc, SOAP) Description des Services Web (WSDL) Publication et Recherche de services web (UDDI) Les extensions SOAP Services web dans le E-commerce Pourquoi utiliser un service web Comment utiliser un service web Exemples d utilisation de services web Sécurité des services web Types d attaques et menaces Cryptage des données Authentification et autorisation Non répudiation et signature Conclusion Recherches actuelles et future dans les services web Références 34

Sécurité des services web(1) Types d attaques et menaces Type d attaques relatives aux sites web Déni de service: DoS Attaque par dictionnaire Menaces internes 35

Sécurité des services web(2) Cryptage des données : XML Encryption <PaymentInfo xmlns='http://example.org/paymentv2'> <Name>Dab Dav</Name> <CreditCard Limit='5,000' Currency='USD'> <Number>4019 2445 0277 5567</Number> <Issuer>Example Bank</Issuer> <Expiration>04/06</Expiration> </CreditCard> </PaymentInfo> <PaymentInfo xmlns='http://example.org/paymentv2'> <Name>John Smith</Name> <EncryptedData Type='http://www.w3.org/2001/04/xmlenc#Element' xmlns='http://www.w3.org/2001/04/xmlenc#'> <CipherData> <CipherValue>A23B45C56</CipherValue> </CipherData> </EncryptedData> </PaymentInfo> 36

Sécurité des services web(3) Authentification et authorisation <SOAP-ENV:Envelope xmlns:soap-env="http://schemas.xmlsoap.org/soap/envelope/" > <SOAP-ENV:Header> <AuthHeader xmlns="http://tempuri.org/"> <UserName>Dabs</UserName> <PassWord>pass</PassWord> </AuthHeader> </SOAP-ENV:Header> <SOAP-ENV:Body> <m:getlasttradeprice xmlns:m="some-uri"> <symbol>dis</symbol> </m:getlasttradeprice> </SOAP-ENV:Body> </SOAP-ENV:Envelope> 37

Sécurité des services web(4) Non répudiation et signature: les signatures XML Signatures sélectives <Signature Id="MyFirstSignature" xmlns="http://www.w3.org/2000/09/xmldsig#"> <SignedInfo> <CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/> <SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#dsa-sha1"/> <Reference URI="http://www.w3.org/TR/2000/REC-xhtml1-20000126/"> <Transforms> <Transform Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/> </Transforms> <DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/> <DigestValue>j6lwx3rvEPO0vKtMup4NbeVu8nk=</DigestValue> </Reference> </SignedInfo> <SignatureValue>MC0CFFrVLtRlk=...</SignatureValue> <KeyInfo> <KeyValue> <DSAKeyValue> <P>...</P><Q>...</Q><G>...</G><Y>...</Y> </DSAKeyValue> </KeyValue> </KeyInfo> </Signature> 38

Plan Introduction Évolution des services web Définition Fonctionnement Architecture des services web Échange de messages(xml-rpc, SOAP) Description des Services Web (WSDL) Publication et Recherche de services web (UDDI) Les extensions SOAP Services web dans le E-commerce Pourquoi utiliser un service web Comment utiliser un service web Exemples d utilisation de services web Sécurité des services web Types d attaques et menaces Cryptage des données Authentification et autorisation Non répudiation et signature Conclusion Recherches actuelles et future dans les services web Références 39

Conclusion Les services web entrent dans la continuité d une histoire qui a commencé depuis l age des premiers ordinateurs où l homme a voulu que les ordinateurs ainsi que les applications qu ils contiennent puissent communiquer. Les services web offrent de nos jours de grandes possibilités aux entreprises à divers niveaux de leurs chaînes de valeur. En effet, avec les services web, l intégration intra-entreprise et interentreprises devient une réalité facile à implémenter. 40

Plan Introduction Évolution des services web Définition Fonctionnement Architecture des services web Échange de messages(xml-rpc, SOAP) Description des Services Web (WSDL) Publication et Recherche de services web (UDDI) Les extensions SOAP Services web dans le E-commerce Pourquoi utiliser un service web Comment utiliser un service web Exemples d utilisation de services web Sécurité des services web Types d attaques et menaces Cryptage des données Authentification et autorisation Non répudiation et signature Conclusion Recherches actuelles et future dans les services web Références 41

Services web: les tendances La communauté de services web Source: Maamar et al.,2006 42

Composition de services web Problématique Pour atteindre un objectif donné (acheté ma voiture), j aurais besoin de plus d un service Service d'évaluation de voiture WS1 Service d'enchère de voiture WS2 Service financier en ligne WS3 Tous ces trois services ont besoin d interagir pour me permettre d atteindre mon objectif 43

Composition de services web Approches Web Service Composition Static Composition Dynamic Composition By Hand/ hardcode BPEL4WS Model driven Service composition XSRL Source: University of Georgia, 2004 44

Composition de services web Orchestration Chaque processus d affaire constitue un service web Comment ces services interagissent? implique un mécanisme de control centralisé. Plusieurs standards BPEL4WS (Business Process Execution Language for Web Services) 45

Composition de services web Chorégraphie Protocol de cooperation entre les services web Défini le contrat qui lie tous les services participants Les services sont «hétérogènes» Utilise le langage WS-CDL (Web Services Choreography Description Language v.1.0) 46

Plan Introduction Évolution des services web Définition Fonctionnement Architecture des services web Échange de messages(xml-rpc, SOAP) Description des Services Web (WSDL) Publication et Recherche de services web (UDDI) Les extensions SOAP Services web dans le E-commerce Pourquoi utiliser un service web Comment utiliser un service web Exemples d utilisation de services web Sécurité des services web Types d attaques et menaces Cryptage des données Authentification et autorisation Non répudiation et signature Conclusion Recherches actuelles et future dans les services web Références 47

Références Bibliographie Alonso, G. (2004). Web services : concepts, architectures and applications. Berlin ; New York, Springer. Apshankar, K. (2003). "Professional open source web services." from http://www.books24x7.com/marc.asp?isbn=1861007469 Accès réservé UdeM. Accès illimité par adresse IP et mot de passe individuel. Inscription nécessaire avec votre adresse de courriel de l'université (umontreal.ca).. Apshankar, K. (2005). Pro PHP 5 XML and web services. Berkeley, APress. Arora, G., S. Kishore, et al. (2002). "XML web services professional projects." from http://www.books24x7.com/marc.asp?isbn=1931841365 Accès réservé UdeM. Accès illimité par adresse IP et mot de passe individuel. Inscription nécessaire avec votre adresse de courriel de l'université (umontreal.ca).. Assaf Arkin, S. A., Scott Fordin, Wolfgang Jekeli, Kohsuke Kawaguchi, David Orchard, Stefano Pogliani, Karsten Riemer, Susan Struble, Pal Takacsi-Nagy, Ivana Trickovic, Sinisa Zimek, (2002). Web Service Choreography Interface 1.0, BEA Systems, Intalio, SAP, Sun Microsystems. Basha, S. J. (2002). "Professional Java web services." from http://www.books24x7.com/marc.asp?isbn=1861003757 Accès réservé UdeM. Accès illimité par adresse IP et mot de passe individuel. Inscription nécessaire avec votre adresse de courriel de l'université (umontreal.ca).. Basiura, R. (2001). "Professional ASP.NET web services." from http://www.books24x7.com/marc.asp?isbn=1861005458 Accès réservé UdeM. Accès illimité par adresse IP et mot de passe individuel. Inscription nécessaire avec votre adresse de courriel de l'université (umontreal.ca).. Biplav Srivastava, J. K. (2003). Web Service Composition - Current Solutions and Open Problems. ICAPS. Boar, C. (2003). "XML Web services in the organization." from http://www.books24x7.com/marc.asp?isbn=0735618828 Accès réservé UdeM. Accès illimité par adresse IP et mot de passe individuel. Inscription nécessaire avec votre adresse de courriel de l'université (umontreal.ca).. Bray, T. (1999) "XML Namespaces by Example." Xml.com Volume, DOI: 48

Références Cauldwell, P. (2004). "Professional XML Web Services." from http://www.books24x7.com/marc.asp?isbn=1861005091 Accès réservé UdeM. Accès illimité par adresse IP et mot de passe individuel. Inscription nécessaire avec votre adresse de courriel de l'université (umontreal.ca).. Chauvet, J.-M. (2002). Services Web avec SOAP, WSDL, UDDI, ebxml. Paris, Eyrolles. Cloux, P.-Y., D. Doussot, et al. (2002). Technologies et architectures internet: corba, COM, XML, J2EE,.NET, Web services. Paris, Dunod. Erl, T. (2004). Service-oriented architecture : a field guide to integrating XML and Web services. Upper Saddle River, NJ, Prentice Hall PTR. Gurugé, A. (2004). "Web services theory and practice." from http://www.books24x7.com/marc.asp?isbn=1555582826 Accès réservé UdeM. Accès illimité par adresse IP et mot de passe individuel. Inscription nécessaire avec votre adresse de courriel de l'université (umontreal.ca).. Isoz, V. and V. L. Luc. (2004). "XML/XSL/XSD/RSS et MS OFFICE SYSTEM 2003." from ftp://ftpdeveloppez.com/xml/xml-office_2003.pdf Jamsa, K. A. (2003). ".NET web services solutions." from http://www.books24x7.com/marc.asp?isbn=0782141722 Accès réservé UdeM. Accès illimité par adresse IP et mot de passe individuel. Inscription nécessaire avec votre adresse de courriel de l'université (umontreal.ca).. Jennings, R. (2002). "Visual Basic.NET XML web services developer's guide." from http://www.books24x7.com/marc.asp?isbn=0072223693 Accès réservé UdeM. Accès illimité par adresse IP et mot de passe individuel. Inscription nécessaire avec votre adresse de courriel de l'université (umontreal.ca).. McGovern, J. (2003). Java Web services architecture. San Francisco, Calif., Morgan Kaufmann. Mueller, J. (2004). Mining Google web services : building applications with the Google API. San Francisco, Sybex. 49

Références Nagappan, R., R. Skoczylas, et al. (2003). "Developing Java web services." from http://www.books24x7.com/marc.asp?isbn=0471236403 Accès réservé UdeM. Accès illimité par adresse IP et mot de passe individuel. Inscription nécessaire avec votre adresse de courriel de l'université (umontreal.ca).. O'Neill, M. and P. Hallam-Baker (2003). Web services security. New York ; Toronto, McGraw-Hill/Osborne. Pashtan, A. (2005). Mobile Web services. Cambridge, Cambridge University Press. Rosebrock, E. (2003). "Creating interactive Web sites with PHP and Web Services." from http://www.books24x7.com/marc.asp?isbn=0782142796 Accès réservé UdeM. Accès illimité par adresse IP et mot de passe individuel. Inscription nécessaire avec votre adresse de courriel de l'université (umontreal.ca).. Rosenberg, J. B. and D. L. Remy (2004). Securing Web services with WS-Security : demystifying WS- Security, WS-Policy, SAML, XML Signature, and XML Encryption. Indianapolis, IN, SAMS. Song, W., D. Chen, et al. (2004). Web Services. ECOWS, Erfurt, Germany. Stinner, V. (2003) "Introduction à XML." Volume, DOI: Wall, L. and A. Lader. (2002). "Building web services and.net applications." from http://www.books24x7.com/marc.asp?isbn=0072130474 Accès réservé UdeM. Accès illimité par adresse IP et mot de passe individuel. Inscription nécessaire avec votre adresse de courriel de l'université (umontreal.ca).. Watters, P. A. (2005). Web Services in Finance. Wiehler, G. (2004). Mobility, security and web services : technologies and service-oriented architectures for a new era of IT solutions. Erlangen, Germany, Publicis Corporate Pub. Wilson, A. P. (2004). Library Web sites : creating online collections and services. Chicago, American Library Association. Z Maamar, M. L., D.Benslimane, Ph.Thiran (2006). "Towards An Aproach for Specifying and Managing Communities of Web Services." Zhang, L.-J. and M. Jeckle (2004). Web services : European conference, ECOWS 2004, Erfurt, Germany, September 27-30, 2004 : proceedings. Berlin, Springer. 50

Références Internet W3C: http://www.w3.org/ SOAP: http://www.w3.org/tr/soap/ WSDL: http://www.w3.org/tr/wsdl http://services.xmethods.net/ve2/directory.po http://www.bindingpoint.com/default.aspx http://web-services.gov/ http://www.softeam.fr/technologies_web_services.php http://www.clever-age.com/veille/livres-blancs/web-services-glue-architectures-ebusiness-131.html http://www.xml.com/ http://wscc.info/ 51

Références Conférences IEEE International Conference on Web Services (ICWS): http://conferences.computer.org/icws European Conference on Web Services (ECOWS): http://wscc.info/ecows2005/ 52

Un bon site Web est toujours "en construction"! 53