Comment Gérer les Sessions Reposante Service WCF
Je veux gérer les Sessions avec le client applications de mon Reposant Service WCF. Client application peut être une application J2me ou un .NET application.
Quelle est la méthode recommandée pour le maintien de séances de repos de service WCF?
Idée est de reconnaître que la demande provient d'un déjà client authentifié.
OriginalL'auteur Kunal Uppal | 2010-12-09
Vous devez vous connecter pour publier un commentaire.
RESTE définit que l'interaction est apatride, pas de client état est maintenu sur le serveur de sorte que vous cherchez à déménager à partir d'une interface RESTful.
Je ne peux pas imaginer une situation où vous voulez maintenir l'état de client sur un serveur qui fournit des services WCF. Je pense que vous avez besoin de regarder votre architecture que vous êtes peut-être sur le point de causer beaucoup de la dette technique.
Je suis d'accord avec @stinkymatt ci-dessus, l'approche consiste à envoyer les informations d'identification à chaque requête. Cela dit, sauf si vous utilisez la inhérente protocole d'authentification (c'est à dire HTTP auth), alors vous êtes en comparant les informations fournies à l'encontre d'un magasin de sauvegarde. Si vous puis de générer un ID de Session pour passer en arrière, vous êtes susceptible de retenir que, dans le même magasin de sauvegarde. Lorsque la demande suivante arrive, vous permettra de comparer le jeton contre le support en magasin pour voir si l'utilisateur est authentifié... exactement le même que l'original de la demande d'authentification de sorte que vous n'ajoutez de travail dans la création et le stockage de l'ID.
OriginalL'auteur Lazarus
Cette question peut être utile pour vous: Les meilleures Pratiques pour sécuriser une API REST /web service
Je pense qu'ils reposant chose à faire ici est d'envoyer à l'utilisateur des informations d'identification sur chaque demande si vous pouvez le faire d'une manière transparente pour l'utilisateur et ne compromet pas les informations d'identification. Si vous ne pouvez pas le faire, les cookies dans le seul but de maintenir l'identité du client est devenue courante de concession entre les développeurs de services restful. Il suffit de ne pas aller de stocker autre chose avec le cookie.
OriginalL'auteur stinkymatt