1

私はいくつかの不思議を持っています。Web サービス用に設計されたセッション ベースの認証はどのようになっていますか? 人々がサインアップしてログインできる Web ソリューションがあると想像してみてください。Web サービス (同じマシンまたはリモート サーバーでホストされています) によって処理される処理を行うことができます。

通常のWebページにログインした後にセッションを管理する方法は知っていますが、(リモートまたはローカルの)Webサービスは、それをトリガーしているユーザーがログインしていることをどのように認識しますか(つまり、セッション オブジェクトを安全な方法で Web サービスに送信しますか?)

Web サービスにセッション オブジェクトを渡して単純に呼び出すことも考えられますが、ちょっと弱そうです。

アドバイスありがとうございます。

ミラウド B.

4

1 に答える 1

1

Web サービスは基になるプロトコルとして http を使用するため、セッション状態は asp.net と同様の方法で処理されます。したがって、セッション ID を含む Cookie が作成され、これが Web サービスとの間でやり取りされます。

私が誤解している場合は、もう少し情報を教えてください。乾杯ティガー

于 2010-10-11T15:21:15.903 に答える