asp.net - 通过表单身份验证在受保护文件夹中的 Web 服务

Question

如果我将我的 Web 服务 [将由特定角色使用] 放在一个文件夹中，该文件夹通过表单身份验证限制访问该角色，是否需要采取更多措施来防止未经授权的用户访问该 Web 服务？

Answer 1

Web 服务不是为通过浏览器访问而设计的。表单身份验证旨在通过网站浏览器进行身份验证。因此，除非访问 Web 服务的客户端能够在访问 Web 服务时通过表单提交、接收、存储和传输生成的会话信息进行身份验证，否则表单身份验证将无法正常工作。

最好使用不同的身份验证提供程序，例如 ActiveDirectory 或 oAuth

有很多选择：

http://www.asp.net/web-forms/videos/authentication/simple-web-service-authentication