Androidアプリケーションで使用されるwcfRestfulWebサービスを使用しています。これらはログインユーザーだけが電話に出ることができるような安全なサービスなので、これを取得するために、ユーザーがログインしたときにセッションを作成し、これをユーザーに返します。問題は、このトークンがどのようにサービスに渡され、Webサービスがユーザーセッションを検証できるかということです。
質問する
1134 次
2 に答える
3
ユーザーがクライアント側に保存するセッショントークンを取得し、次のリクエストでユーザーがリクエストヘッダーでそれを送信し、サーバーで抽出および検証されると、答えが見つかりました
HttpRequestMessageProperty messageProperty =
(HttpRequestMessageProperty)
OperationContext.Current.IncomingMessageProperties[HttpRequestMessageProperty.Name];
token = messageProperty.Headers[TokenName];
必要なリクエストを完了する前、およびセッション認証されたリクエストが完了する場合。
于 2012-05-08T10:57:10.523 に答える
0
サービスがASP.NET 互換性cookiesに設定されている限り、 を使用して情報を渡すことができます。
<system.serviceModel>
<serviceHostingEnvironment aspNetCompatibilityEnabled="true" />
</system.serviceModel>
于 2012-04-26T02:36:41.753 に答える