我应该使用WCF身份方法吗?

时间:2017-01-20 16:40:24

标签: c# asp.net-mvc wcf asp.net-identity-2

我正在使用带有身份2的ASP.NET MVC 5,而我正在使用WCF服务。

在我的控制器中,我使用身份方法,如

usermanager...FindById(...)

我现在的问题是:哪个是更好的解决方案?

  1. 在服务器端使用身份方法并通过WCF服务调用它们

    2. OR

    1. 直接在控制器中使用身份方法而不使用WCF服务

      2. 由于

1 个答案:

答案 0 :(得分:0)

答案取决于您的决定。我认为双方都应该实现它,因为WCF服务可以从任何其他应用程序访问,因为如果有人知道端点并且没有安全性,那么他们可以调用该函数并获取数据或将其删除,从而暴露其端点。所以我认为必须在双方都做到。 WCF提供了非常好的方法来允许某些用户执行某些方法或限制,因此您应该在两侧使用。

相关问题
最新问题