どうするかどうかを判断しますwebservice電話からの許可のページに表示すべき事は何か?

StackOverflow https://stackoverflow.com/questions/4601575

質問

私はasp.net webアプリケーションを使っていつまでサービスと複数のajaxます。の問題かどうかを判断する方法については、対話のページにしています。使ってい形で認証を私のページ。はありませんで唱え、ユーザーの呼び出しweserviceを通して同じ形で認証を行います。

役に立ちましたか?

解決

大う事間違いなし!

ことを思い出させてくれてい 旧問いに答えて.おのシナリオでは、異なったものであっても根本の問題は同じです:お問い合わせいただいた場合、webサービスからWebフォーム、 シェア 認証データのものです。

がないシンプルに近い形で解決す。ようなものと考えることができ約の実施WS-SecurityのWebサービスの Webフォーム 認証自体に対するWebサービスを確認した後ユーザが認定してもらいました。

Webサービスな情報を共有ユーザログイン限を明示的にパラメータとして渡され方法が打ち出されている。- void PerformAction(string userId, ...)も覚えているこの場合の視点を大きく変化する。

このように私の心が、いずれかで深いリデザインwebサービスはできないようにユーザーのお客様ります。デスクトップアプリ作成に対するWSDL)をご利用サービスです。

[追加]またシナリオではもう少し細かいので、ここでの楽しみはやっぱりソフトウェア工学)

従って私のコメントは、複数のオプションは、例えば:

  1. 保存ユーザ名/パスワードのページのマークアップ(Javascriptの変数としてJQuery送信パラメータとしてのウェブサービスです。WSその認証要請に基づきるデータです。Unrecommendedない場合はアクセスできるユーザのキャッシュのパスワードが利用されがしやすいと盗んだ人のパスワードの共有/publicコンピュータ、こんな話をし、またがる計画がある場合はスイッチからHTTPにHTTPSを確認します 必要 のウェブサービスも
  2. いwebアプリを認証 トークン 有効な、webサービスです。の音のようになります:最初は、共有オブジェクト間でウエブアプとwebサービスのようなオブジェクト内 Application コレクション)がウエブアプとwebサービスが異なるサーバーを使用DBMS;その後、各webappの成功の認証を生成する独自の東建コーポレーション(セッションIDできるカメラ-tv付きオートロックが大切に保管してくださJS変数が渡されたwebサービス最後に、webサービスが呼び出され、チェックに対する共有オブジェクトとのトークンが有効になります。ユーザが認証、まだログイン権限のあるアクセスするwebサービス、および認証 認可メントを拒否する

その他ってアイデア、わからない工学研究科航空宇宙工学専攻教授助;)

所属していません StackOverflow
scroll top