Меня попросили не использовать Session
в любом месте моего кода. В настоящее время я проверяю пользователя на интерфейс веб-служб и сохраняю токен доступа (объект) в сеансе и повторно использую его для последующих запросов. Что было бы хорошим местом для хранения на серверной стороне? Я не хочу отправлять его клиенту по соображениям безопасности.jquery ajax call - альтернатива использованию сеанса?
Вот код -
var person;
$.ajax({
url: 'Default.aspx/LoadPerson',
data: JSON.stringify({ id: 1 }),
type: 'POST',
contentType: 'application/json;',
dataType: 'json',
success: function (result) {
person = result.d;
}
});
Мой метод веб-службы выглядит примерно так -
[WebMethod]
public static Person LoadPerson(int i)
{
var person = new Person();
person.Name = "Bob";
var userToken = SetupWebserviceUser();
HttpContext.Current.Session["UserToken"] = userToken();
// Call web service, get data.
return person;
}
Почему вы не можете использовать сеанс? Это кажется идеальным местом для хранения этих данных. Другой вариант - хранить токен в базе данных или в памяти на сервере и отслеживать пользователя с помощью файла cookie, но это точно, как работает сеанс в .net ... – Joel
Приложение будет интегрировано в сайт Sharepoint на веб-ферме. Наш администратор попросил меня не использовать сеанс. – tempid