Меня попросили не использовать Session в моем коде. В настоящее время я аутентифицирую пользователя в интерфейсе веб-сервисов и сохраняю токен доступа (объект) в сеансе и повторно использую его для последующих запросов. Что было бы хорошим местом для хранения его на стороне сервера? Я не хочу отправлять его клиенту по соображениям безопасности.
Вот код -
var person;
$.ajax({
url: 'Default.aspx/LoadPerson',
data: JSON.stringify({ id: 1 }),
type: 'POST',
contentType: 'application/json;',
dataType: 'json',
success: function (result) {
person = result.d;
}
});
Мой метод веб-службы выглядит примерно так -
[WebMethod]
public static Person LoadPerson(int i)
{
var person = new Person();
person.Name = "Bob";
var userToken = SetupWebserviceUser();
HttpContext.Current.Session["UserToken"] = userToken();
// Call web service, get data.
return person;
}