标签: wcf security
我的服务有一个方法:
UserProfile GetUserProfile(int userId);
此处具有个人资料的用户可以在客户端上获取其个人资料。但问题是任何连接到Web服务的用户和插入任何用户ID的用户都会获得该特定用户的个人资料。我如何防止这种情况?
我正在使用Facebook身份验证(如果这有助于你回答这个问题)
请帮忙。
谢谢。
答案 0 :(得分:0)
使用会话并将userId添加到会话变量中。然后,GetUserProfile()应返回存储在当前会话中的用户标识的配置文件。