【发布时间】:2012-05-17 21:29:24
【问题描述】:
如果我将我的 Web 服务 [ 将由特定角色使用 ] 放在一个文件夹中,通过表单身份验证限制该角色的访问权限,则需要采取更多措施来防止未经授权的用户访问该 Web 服务?
【问题讨论】:
标签: asp.net web-services forms-authentication
【发布时间】:2012-05-17 21:29:24
【问题描述】:
Web 服务并非旨在通过浏览器访问。表单身份验证旨在通过网站浏览器进行身份验证。因此,除非访问 Web 服务的客户端能够在访问 Web 服务时通过表单提交、接收、存储和传输生成的会话信息进行身份验证,否则表单身份验证将无法正常工作。
最好使用不同的身份验证提供程序,例如 ActiveDirectory 或 oAuth
有很多选择:
http://www.asp.net/web-forms/videos/authentication/simple-web-service-authentication
【讨论】:
-
谢谢你,先生,但是这个网络服务不会被外部客户使用。我的一个受保护的 aspx 页面使用它来使用 jquery 执行一些 AJAX 作业。使用此 aspx 页面的用户必须已通过登录页面登录。