1

ASP.NET Membership Proviederを使用してWebアプリに取り組んでおり、各ユーザーの認証とロールを実装しています。

次に、いくつかの非同期機能を提供するWebサービスを作成する必要があり、アプリケーションのいくつかのページからWebメソッドを呼び出す必要があります。しかし、ブラウザのアドレスバーにURLを設定している認証されていないユーザーからもWebサービスにアクセスできることに気づきました。

メンバーシッププロバイダーのルールをWebメソッドにも適用する方法はありますか、それともすべてのメソッドに認証システムを実装する必要がありますか?

4

1 に答える 1

0

おそらく、Webサービスを一般に公開するべきではありません。内部ネットワーク内に存在する必要があります。一般に公開する必要がある場合は、Webアプリケーションと同じ方法で保護する必要があります。Webサービスメソッドでフォーム認証を使用することもできます。サービスを実装するために使用したテクノロジーに応じて、それを実現するためのさまざまな方法があります。基本的に、すべてのWebメソッド呼び出しでは、ユーザーを認証するために、各要求とともに有効なフォーム認証Cookieを送信する必要があります。

于 2013-01-21T09:28:16.837 に答える