ユーザーが特定のADグループ(PrimeMembers)のメンバーである場合、システムログオン名を取得してアクセスを許可するasp.net Webアプリがあります
認証コードを WCF サービス (IsPrimeMember) に移動し、データを提供する前に IsPrimeMember を呼び出す別の WCF サービス (GetProfiles) を取得しました。
ここで質問です。asp.net アプリで IsPrimeMember サービスを呼び出すと、HttpContext.Current.User.Identity.Name.ToString から安全にログオン ID を取得でき、改ざんされません。しかし、URL を介してサービスを提供し、メンバーのグループに公開すると、メンバーはログオン ID のさまざまな組み合わせをクエリ文字列として試してアクセスしようとする場合があります。
1 つのことは、URL と一緒に渡すように要求するときに、いくつかのキー (秘密キーなど) を提供できることです。
これを達成する方法についての他の考え