我正在开发一个小应用程序,我有一个带有 WCF 数据服务的 asp.net Web 应用程序。在我的应用程序上,数据服务向 Android 公开,我想对用户进行身份验证。
用户的凭据将存储在数据库中。是否可以使用成员资格和角色提供者来验证用户身份?如果没有,最好的身份验证方法是什么,以便我可以授予某些操作权限并拒绝其他操作?
问问题
114 次
1 回答
1
我经常使用的选项是使用 HTTPS 并使用 RESTful 服务在每次调用时传递您的用户凭据。显然,将您的安全层保留在服务器端,并在凭据无效时返回失败代码。
网络上有大量示例,包括这个SO 答案。
于 2013-02-26T10:13:02.383 回答