如果我将我的Web服务[将由特定角色使用]放置在通过表单身份验证限制访问该文件夹的文件夹中,则需要采取任何其他措施来防止未经授权的用户访问Web服务?
答案 0 :(得分:1)
Webservices不能通过浏览器访问。表单身份验证旨在通过网站浏览器进行身份验证。因此,除非访问Web服务的客户端能够通过表单提交进行身份验证,接收,存储和传输结果会话信息,同时访问Web服务,否则表单身份验证将无法正常运行。
最好使用其他身份验证提供程序,例如ActiveDirectory或oAuth
有很多选择:
http://www.asp.net/web-forms/videos/authentication/simple-web-service-authentication