У меня есть веб-служба .NET WCF, которая будет раскрывать некоторые методы для создания/обновления уведомлений по электронной почте для разных контактов. Веб-сервис будет жить за брандмауэром..NET WCF-разрешения
Мой страх, что если мы подвергаем вызов, как:
bool SetAlertTemplate(int alertId, int templateId);
Один из клиентских веб-сайтов может изменить непреднамеренно предупреждение, что не принадлежит к ContactId, который использует веб-сайт.
Даже если я использую:
bool SetAlertTemplate(int alertId, int contactId, int templateId);
Это может создать проблемы в будущем, если мы разоблачить WebService общественности. Там, где кто-либо может изменить какое-либо предупреждение.
Каков наилучший способ открыть веб-сервис и убедиться, что у клиента есть разрешения на модификацию оповещения contactId и переадресовать эти параметры при каждом вызове.