私は小さなアプリを開発しています。WCFデータサービスを備えたasp.netWebアプリケーションがあります。私のアプリでは、データサービスがAndroidに公開されており、ユーザーを認証したいと考えています。
ユーザーの資格情報はデータベースに保存されます。メンバーシップとロールプロバイダーを使用してユーザーを認証することは可能ですか?そうでない場合、一部の操作にアクセス許可を与え、他の操作では拒否できるようにするための最良の認証方法は何ですか?
1 に答える
1
私がよく使用するオプションは、HTTPS を使用し、RESTful サービスを使用して呼び出しごとにユーザー資格情報を渡すことです。明らかに、セキュリティ層をサーバー側に保持し、資格情報が有効でない場合は失敗コードを返します。
このSOの回答を含め、ウェブ上にはたくさんの例があります。
于 2013-02-26T10:13:02.383 に答える