さまざまなプラットフォームで使用する Web API サービスを作成するとき。Android アプリケーション、iPhone アプリケーション、および Asp.net MVC アプリケーションは、このサービスを利用しています。ただし、認証されたユーザーのみがこのサービスを使用できるようにしたいです。認証メカニズムはどこに配置すればよいですか? ユーザー セッションはどこで管理すればよいですか?
質問する
67 次
4 に答える
0
サービス層のみに認証メカニズムを記述する必要があります。ログインに成功した後、特定のユーザーのデバイス ID、セッション キーをデータベースに保存し、この保存されたセッション キーとデバイス ID をサービス レイヤーでのみ使用して、すべてのサービス リクエストを検証できます。これは単なる手がかりです。独自の認証モジュールを作成する必要があります。
于 2013-09-05T12:09:26.850 に答える
0
認証に複数のフィルターを適用できます。このリンクを調べることができます
于 2013-09-05T14:05:38.497 に答える