我正在处理 WCF REST 服务项目。 WCF REST 将在 IIS 上设置。该服务用于更新 SQL Server 中的数据库。更新后的存储过程将获取登录用户名并在用户表上查找 id 作为参数。因此,连接 SQL Server 必须使用客户端的用户名和密码;我无法修改 SQL 上的任何内容。客户可以使用网站或手机来使用本服务。我不应该要求用户在同一季节的每个请求中都提供他们的用户名和密码。有没有人给我一个想法或例子或链接如何处理这个问题?
谢谢。
【问题讨论】:
听起来您需要在客户端和服务器之间建立一些身份验证机制。如何最好地实现这一点将取决于客户端技术。如果您使用 ASP.NET,您可以考虑其中一种 ASP.NET 身份验证机制(例如表单身份验证)。请查看以下内容:http://msdn.microsoft.com/en-us/library/eeyk640h.aspx。这处理会话状态,例如cookie 或附加 url 信息。另一个可能更酷的解决方案是使用 OpenAuth,这使得用户可以使用他们现有的例如身份验证。 google/twitter 帐户或类似帐户。请查看http://www.dotnetopenauth.net/。我不建议您编写自己的身份验证机制,但鼓励您使用现有框架之一。
【讨论】:
您可以将信息保存在会话状态中。
这里有一些关于使用会话状态http://msdn.microsoft.com/en-us/library/ms972429.aspx的信息
或者您可以将其存储在 cookie 中 http://msdn.microsoft.com/en-us/library/ms178194.aspx
【讨论】: