どうするかどうかを判断しますwebservice電話からの許可のページに表示すべき事は何か?
-
25-09-2019 - |
質問
私はasp.net webアプリケーションを使っていつまでサービスと複数のajaxます。の問題かどうかを判断する方法については、対話のページにしています。使ってい形で認証を私のページ。はありませんで唱え、ユーザーの呼び出しweserviceを通して同じ形で認証を行います。
解決
大う事間違いなし!
ことを思い出させてくれてい 旧問いに答えて.おのシナリオでは、異なったものであっても根本の問題は同じです:お問い合わせいただいた場合、webサービスからWebフォーム、 シェア 認証データのものです。
がないシンプルに近い形で解決す。ようなものと考えることができ約の実施WS-SecurityのWebサービスの Webフォーム 認証自体に対するWebサービスを確認した後ユーザが認定してもらいました。
Webサービスな情報を共有ユーザログイン限を明示的にパラメータとして渡され方法が打ち出されている。- void PerformAction(string userId, ...)
も覚えているこの場合の視点を大きく変化する。
このように私の心が、いずれかで深いリデザインwebサービスはできないようにユーザーのお客様ります。デスクトップアプリ作成に対するWSDL)をご利用サービスです。
[追加]またシナリオではもう少し細かいので、ここでの楽しみはやっぱりソフトウェア工学)
従って私のコメントは、複数のオプションは、例えば:
- 保存ユーザ名/パスワードのページのマークアップ(Javascriptの変数としてJQuery送信パラメータとしてのウェブサービスです。WSその認証要請に基づきるデータです。Unrecommendedない場合はアクセスできるユーザのキャッシュのパスワードが利用されがしやすいと盗んだ人のパスワードの共有/publicコンピュータ、こんな話をし、またがる計画がある場合はスイッチからHTTPにHTTPSを確認します 必要 のウェブサービスも
- いwebアプリを認証 トークン 有効な、webサービスです。の音のようになります:最初は、共有オブジェクト間でウエブアプとwebサービスのようなオブジェクト内
Application
コレクション)がウエブアプとwebサービスが異なるサーバーを使用DBMS;その後、各webappの成功の認証を生成する独自の東建コーポレーション(セッションIDできるカメラ-tv付きオートロックが大切に保管してくださJS変数が渡されたwebサービス最後に、webサービスが呼び出され、チェックに対する共有オブジェクトとのトークンが有効になります。ユーザが認証、まだログイン権限のあるアクセスするwebサービス、および認証 認可メントを拒否する
その他ってアイデア、わからない工学研究科航空宇宙工学専攻教授助;)
他のヒント
このかもしれないのヘルプ:
確保ウェブサービス
- パベル
あなたはフォーラムの認証を行っているので、中にあなたがこのような何かを行うことができ、あなたのWebMethod属性
If Not HttpContext.Current.User.Identity.IsAuthenticated Then
Return Nothing
End If
それはあなたががGETを実行している場合、空の結果は、クライアント側にキャッシュされません。そのように例外をスローする方が良いかもしれません。