我想使用Restful WCF服务的客户端应用管理Sessions。客户端应用程序可以是J2me应用程序或.NET应用程序。
在RESTFUL WCF服务中维护会话的推荐方法是什么?
想法是认识到请求来自已经过身份验证的客户端。
答案 0 :(得分:5)
此问题可能对您有用:Best Practices for securing a REST API / web service
我认为他们宁愿做的事情是在每个请求上发送用户凭据,如果您可以以对用户透明的方式执行此操作并且不会损害凭据。如果您不能这样做,那么仅用于维护客户身份的cookie已经成为休闲服务开发者的共同让步。只是不要用cookie存储任何其他内容。
答案 1 :(得分:3)
REST定义了交互是无状态的,服务器上没有维护客户端状态,因此您希望远离RESTful接口。
我无法想象您希望在提供WCF服务的服务器上维护客户端状态的情况。我认为您需要查看您的架构,因为您可能会给自己带来很多技术债务。