我有一些奇迹。如何为Web服务设计基于会话的身份验证? 想象一下,我确实有一个网络解决方案,人们可以注册然后登录,然后他们可以做一些由webservices处理的东西(托管在同一台机器上或远程服务器上)。
我知道如何在登录常规网页后管理会话,但我的(远程或本地)Web服务如何知道触发它的用户已登录(换句话说,有没有办法以安全的方式将会话对象传递给Web服务?)
我可以想到通过给它提供会话对象来简单地调用Web服务,但它看起来有点弱。
感谢您的建议,
Miloud B.
答案 0 :(得分:1)
Web服务使用http作为底层协议,因此会话状态将以与asp.net类似的方式处理。因此,将创建一个包含会话ID的cookie,这将传递给Web服务和从Web服务传递。
如果我误解了,请告诉我更多信息。 干杯跳跳虎