如果我将我的 Web 服务 [将由特定角色使用] 放在一个文件夹中,该文件夹通过表单身份验证限制访问该角色,是否需要采取更多措施来防止未经授权的用户访问该 Web 服务?
问问题
345 次
1 回答
1
Web 服务不是为通过浏览器访问而设计的。表单身份验证旨在通过网站浏览器进行身份验证。因此,除非访问 Web 服务的客户端能够在访问 Web 服务时通过表单提交、接收、存储和传输生成的会话信息进行身份验证,否则表单身份验证将无法正常工作。
最好使用不同的身份验证提供程序,例如 ActiveDirectory 或 oAuth
有很多选择:
http://www.asp.net/web-forms/videos/authentication/simple-web-service-authentication
于 2012-05-17T21:49:15.503 回答