我通过 Web 服务 .asmx 文件完成了一些关键的数据库连接,该文件可通过浏览器直接浏览访问并打开 如何防止某些方法并允许某些方法访问一般未经身份验证的用户?
这个问题对我的应用程序来说非常严重。
我通过 Web 服务 .asmx 文件完成了一些关键的数据库连接,该文件可通过浏览器直接浏览访问并打开 如何防止某些方法并允许某些方法访问一般未经身份验证的用户?
这个问题对我的应用程序来说非常严重。
一种常见的方法是在所有 Web 服务调用中使用访问令牌。场景将是这样的:
如果您曾经使用过 Facebook API,那么这是一个需要请求时间敏感的访问令牌才能进行后续 API 调用的常见示例。