我是使用WCF服务的新手。现在我有一个使用jQuery调用的WCF服务。我担心用户未经授权调用该服务。什么是保障我服务的最佳方式?
答案 0 :(得分:3)
如果这是一个浏览器应用程序并且您担心安全性,可能您已经拥有某种身份验证机制(cookie,会话等)。所有这些都可以通过WebOperationContext.Current.IncomingRequest属性从WCF服务(我假设您正在使用webHttpBinding或basicHttpBinding?)访问。您可以从服务代码中检查/验证cookie(或其他任何内容),或编写横切MessageInspector以将检查应用于服务行为的所有方法。如果您使用compatibility flag托管服务,WCF服务也可以与传统的ASP.NET身份验证(表单等)集成。浏览器应用程序正常登录,您的服务可以使用凭证/令牌/其他任何内容。
答案 1 :(得分:0)