У меня есть приложение ASP.Net MVC, в котором я хочу разрешить клиентам загружать данные через веб-сервис.
Однако я хочу разрешить только аутентифицированным клиентам доступ к своим данным.
Сначала я добавил deny users = "*" к пути в моем web.config, но это создает трудности при попытке добавить веб-сервис в качестве ссылки, поскольку у меня уже есть аутентификация форм для приложения (перенаправление на мою страницу входа в систему). ). Под сложностью я подразумеваю, когда вы пытаетесь добавить сервисную ссылку в VS, вы перенаправляетесь на страницу входа. Затем вы получаете странную попытку входа в систему (в браузере на экране добавления служб), поскольку страница продолжает обновляться.
Мое текущее решение состоит в том, чтобы не запрещать пользователям = "*" и просто проверять "IsAuthenticated" для каждого метода, что не так уж плохо, потому что есть только несколько методов, однако это предоставляет доступные веб-методы, которые делают это менее безопасно?
Есть предложения или лучшие решения?