1

我有一些奇迹。如何为 Web 服务设计基于会话的身份验证?想象一下,我确实有一个 Web 解决方案,人们可​​以在其中注册然后自己登录,然后他们可以做由 Web 服务处理的事情(托管在同一台机器上或远程服务器上)。

我知道在常规网页上登录后如何管理会话,但是我的(远程或本地)Web 服务如何知道触发它的用户已登录(换句话说,有没有办法通过以安全的方式访问 Web 服务的会话对象?)

我可以考虑通过给它会话对象来简单地调用 Web 服务,但它看起来有点弱。

谢谢各位的建议,

米卢 B.

4

1 回答 1

1

Web 服务使用 http 作为底层协议,因此会话状态的处理方式与 asp.net 类似。因此将创建一个包含会话 id 的 cookie,并将其传递到 Web 服务和从 Web 服务传递。

如果我误解了,请告诉我更多信息。欢呼跳跳虎

于 2010-10-11T15:21:15.903 回答