1

我正在开发一个使用 ASP.NET Membership Provieder 为每个用户实现身份验证和角色的网络应用程序。

现在我需要创建一个 Web 服务来提供一些异步功能,并且我需要从我的应用程序中的多个页面调用 Web 方法。但我注意到 Web 服务也可以从在浏览器地址栏中设置 url 的非身份验证用户访问。

有没有办法将成员资格提供者规则也应用于网络方法,或者我必须为每种方法实施身份验证系统?

4

1 回答 1

0

您可能不应该将 Web 服务公开给公众。它应该驻留在您的内部网络中。如果您需要将其公开给公众,那么您需要以与您的 Web 应用程序相同的方式保护它。您还可以在 Web 服务方法中使用表单身份验证。根据您用于实现服务的技术,可能有多种方法可以实现这一目标。基本上,您的所有 Web 方法调用都需要与每个请求一起发送有效的表单身份验证 cookie,以便对用户进行身份验证。

于 2013-01-21T09:28:16.837 回答