我的iPhone应用程序调用ASP.NET Webservice来下载“数据”。其中大部分需要受到保护,但目前部署的Web服务可以被任何可以找出其URL的人调用,从而导致完全丧失安全性。
我能想到的最简单的形式是手机通过HTTPS拨打电话,包括用户登录的用户名,密码,以及所有网络服务。在将数据发送给用户之前,每种方法都会检查这些凭据是否正确。
但是这会导致每个请求都有一个额外的数据库调用来检查用户是否经过身份验证,这不是很有效。
那么通常如何做到这一点?
谢谢,
的Teja。
答案 0 :(得分:4)
或者您可以使用基于会话的Web服务。您可以查看以下问题和答案。 Session Based Webservice
答案 1 :(得分:1)
我在soap标头中发送凭据。但是,每次通话都是,我检查数据库上的凭据。