我正在研究WCF REST服务项目。 WCF REST将在IIS上设置。该服务是更新SQL Server中的数据库。更新的存储过程将获取登录用户名,并在用户表上查找id作为参数。因此,与SQL Server的连接必须使用客户端的用户名和密码;我无法修改SQL上的任何内容。客户可以使用网站或手机来使用此服务。我不应该要求用户在同一季节的每个请求中提供用户名和密码。有没有人给我一个想法或示例或链接如何处理这个问题?
感谢。
答案 0 :(得分:0)
您可以将信息保存在会话状态中。
以下是使用会话状态http://msdn.microsoft.com/en-us/library/ms972429.aspx
的一些信息或者您可以将其存储在Cookie http://msdn.microsoft.com/en-us/library/ms178194.aspx
中答案 1 :(得分:0)
听起来您需要在客户端和服务器之间使用某种身份验证机制。如何最好地实现这一点将取决于客户端技术。如果使用ASP.NET,则可以考虑使用ASP.NET身份验证机制之一(例如,表单身份验证)。请查看以下内容:http://msdn.microsoft.com/en-us/library/eeyk640h.aspx。这处理会话状态,例如,一个cookie或附加网址信息。另一个也许更酷的解决方案是使用OpenAuth,这使得用户可以使用其现有的身份验证进行身份验证。谷歌/推特帐户或类似的。请查看http://www.dotnetopenauth.net/。我不建议您编写自己的身份验证机制,但建议您使用其中一个现有框架。