这是一个设计建议问题而不是编码问题。我有一个用户需要登录的应用程序,只有登录后才能 ,允许用户将数据上传到服务器。使用PHP和会话,很容易将登录的用户名存储在会话中,然后从那里开始工作。
使用WCF,我唯一能想到的是在用户登录时在本地存储用户名和密码,并更改从上传数据的功能:
UploadData(string data);
为:
UploadData(string data, string username, string hashedPassword)
因此,每次发送数据时都会发送凭据。有更好的实施吗? 我看过这个,但看起来过于复杂: http://hyperthink.net/blog/a-simple-ish-approach-to-custom-context-in-wcf/
请注意,我需要能够识别每个单独调用UploadData的用户。
答案 0 :(得分:0)
如果您正在呼叫的服务器是无状态的,那么进行初始调用以验证用户,然后在每个方法调用中发送凭证或某种会话密钥确实是最有意义的。