У меня есть некоторые чудеса.Как проходит аутентификация на основе сеансов для веб-сервисов?Представьте, что у меня есть веб-решение, в котором люди могут зарегистрироваться, а затем войти в систему, а затем делать вещи, которые обрабатываются веб-сервисами (размещенными на той же машине или на удаленном сервере).
Я знаю, какуправлять сеансами после входа в систему на обычной веб-странице, но как мой (удаленный или локальный) веб-сервис узнает, что пользователь, который запускает его, вошел в систему (другими словами, есть ли способ передать объект сеанса ввеб-сервис безопасным способом?)
Я могу подумать о простом вызове веб-сервиса, передав ему объект сеанса, но он выглядит довольно слабым.
Спасибо за ваши советы, ребята,
Милуд Б.