J'ai une application ASP.Net MVC où je veux permettre aux clients de télécharger des données via un webservice. Toutefois, je souhaite autoriser uniquement les clients authentifiés à accéder à leurs données. Au début, j'ai ajouté deny users = "*" au chemin de mon web.config, mais cela crée une difficulté lorsque j'essaie d'ajouter le webservice comme référence car j'ai déjà l'authentification par formulaire pour l'application (redirection vers mon login page). Par difficulté, je veux dire, lorsque vous essayez d'ajouter la référence de service dans VS, vous êtes redirigé vers la page de connexion. Vous obtenez alors bizarre essayant de vous connecter (dans le navigateur dans l'écran Add Services) que la page continue de rafraîchir. Ma solution actuelle est de ne pas nier users = "*" et de simplement vérifier "IsAuthenticated" pour chaque méthode, ce qui n'est pas trop grave car il y a seulement quelques méthodes, mais cela expose les méthodes web disponibles qui le rend moins sûr?Web Service Forms Authentification et refus des utilisateurs = "*"
Des suggestions ou de meilleures solutions?