Question

Я хочу управлять сеансами с помощью клиентских приложений моей службы Restful WCF. Клиентское приложение может быть приложением J2me или приложением .NET.

Каков рекомендуемый способ ведения сеансов в службе RESTFUL WCF?

Идея состоит в том, чтобы признать, что запрос исходит от уже аутентифицированного клиента.

stinkymatt · Answer 1 · 09 декабря 2010

Этот вопрос может быть полезен для вас: Рекомендации по обеспечению безопасности API REST / веб-службы

Я думаю, что здесь лучше всего отправлять учетные данные пользователя по каждому запросуесли вы можете сделать это так, чтобы это было прозрачно для пользователя и не ставило под угрозу учетные данные.Если вы не можете этого сделать, файлы cookie с единственной целью сохранения идентичности клиента стали обычной уступкой для разработчиков спокойных услуг.Только не храните больше ничего с печеньем.

Lazarus · Answer 2 · 09 декабря 2010

REST определяет, что взаимодействие не имеет состояния, на сервере не поддерживается состояние клиента, поэтому вы хотите отойти от интерфейса RESTful.

Я не могу представить ситуацию, в которой вы хотели бы поддерживать состояние клиентана сервере, который предоставляет услуги WCF.Я думаю, что вам нужно взглянуть на свою архитектуру, так как вы, возможно, собираетесь получить много технической задолженности.

Как управлять сеансами в службе Restful WCF

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как управлять сеансами в службе Restful WCF

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов