J'ai une méthode dans mon service WCF qui peut supprimer un utilisateur. Cette fonctionnalité est disponible via un appel JSON à ma méthode WCF. (IE: Users/Delete/20 supprimera l'utilisateur 20.) Comment puis-je faire en sorte que quelqu'un qui tape Users/Delete/20 n'aura pas accès à supprimer l'utilisateur? Ou quelqu'un simulant une requête JSON. J'ai lu sur l'attribut ValidateAntiForgeryToken, mais cela ne semble pas m'aider. Est-ce que je l'utilise mal?Sécurisation des appels JSON au service WCF
Répondre
La fonction de suppression d'un utilisateur a probablement été implémentée car certaines personnes sont en effet autorisées à supprimer un utilisateur. Ce dont votre service a besoin, c'est d'authentification (identification de l'utilisateur) et d'autorisation (vérification que seul l'utilisateur autorisé peut exécuter certaines méthodes).
Si l'authentification et l'autorisation sont en place, vous n'avez pas à vous soucier de l'accès du client à votre service.
Je pourrais être plus précis si vous fournissez plus d'informations. Qui permet de supprimer des utilisateurs? Quel client utilisent-ils pour cela? Qui n'est pas autorisé à supprimer des utilisateurs? Ceux qui sont autorisés à supprimer des utilisateurs peuvent-ils supprimer des utilisateurs? Ou peuvent-ils seulement supprimer certains utilisateurs (tels que ceux appartenant au même département)?
(Et s'il vous plaît faites de votre méthode de suppression une méthode qui ne peut être exécutée que comme une requête POST et non comme une requête GET.)
- 1. Sécurisation des appels ajax
- 2. Silverlight et WCF RIA, sécurisation des appels de service. Est-ce que je manque quelque chose?
- 3. Sécurisation des appels jquery ajax
- 4. Demander au service WCF de renvoyer JSon
- 5. Service WCF pour renvoyer des erreurs au format JSON
- 6. Retour au service WCF JSON renvoyé par un autre service
- 7. Sécurisation d'un service Web
- 8. Plusieurs appels WCF simultanés d'un client unique au service
- 9. Données JSON du service WCF
- 10. Appels synchrones Silverlight au wcf
- 11. Sécurisation des appels ReST à partir de la même application
- 12. Gestion de plusieurs appels de service WCF
- 13. sécurisation d'un wcf avec https
- 14. Sécurisation de REST et JSON
- 15. Appels de service WCF asynchrones à partir d'un service Windows
- 16. Service Web JSON et WCF
- 17. Sécurisation des services Web WCF via SSL
- 18. TargetInvocationException sur plusieurs appels de service WCF
- 19. Service JSON WCF ou HTTPHandler
- 20. Sécurisation du service WCF 4.5 à l'aide d'Azure ACS 2.0
- 21. Sécurisation d'un service de données ADO.net WCF avec ASP.NET membres
- 22. Sécurisation des applications de service Windows
- 23. Sécurisation du service Web XML PHP AJAX
- 24. Service WCF REST JSON Post
- 25. jQuery Ajax avec l'appel JSON au service WCF via le service WCF
- 26. Journal des appels de service WCF avec informations de paramètre
- 27. Extension des appels de service WCF du côté client
- 28. Service routage WCF RestFul/JSON
- 29. Erreur 415 ne peut pas envoyer json au service wcf
- 30. passe JSON objet au service WCF obtenir un message NULL