Services web sans état

Je veux faire une application Asp.Net MVC, mais avant de commencer sur des choses non-UI, j'ai besoin de comprendre. Si j'ai des services Web et qu'ils sont sans état, est-il nécessaire de transmettre l'utilisateur actuellement connecté en tant que paramètre aux appels de service? Ou est-ce que WCF a un mécanisme qui peut gérer cela pour moi? Ou est-il préférable de garder la sécurité dans la couche d'interface utilisateur et ne pas s'inquiéter des autorisations dans les services?Services web sans état

Source

2011-08-22 Amy

Vous devriez toujours vous soucier des permissions sur vos services. Tout service Web peut être appelé sans utiliser d'interface utilisateur tant que l'URL est connue. –

Vérifier:

Source

2011-08-22 04:26:35 Incognito

Est-il important que l'utilisateur n'ait pas d'informations d'identification Windows? – Amy

@Inuyasha vérifier les types d'informations d'identification client, il n'est pas obligatoire d'utiliser Windows comme type d'informations d'identification client, voir ici pour plus de détails: http://msdn.microsoft.com/en-us/library/ms733836.aspx – Incognito

Merci beaucoup @ Incognito. – Amy

WCF a la solution à votre problème. Herez le lien http://msdn.microsoft.com/en-us/library/ms731814.aspx

Source

2011-08-22 04:29:20 Ganesan

Services web sans état

Répondre

Questions connexes