Авторизация, аутентификация при выполнении вызовов AJAX (jquery) .net-сервисам .net (asmx, wcf и т. Д.), Что мне нужно знать?

Question

Я прототипирую веб-приложение на основе AJAX, работающее против ASP.NET, где мне нужно иметь общую авторизацию для разных частей сайта, а также следить за тем, чтобы различные веб-методы/веб-службы не могли быть вызваны неавторизованных пользователей (например, на странице rouge html).

Есть ли что-то, что мне нужно знать, или делать что-то просто, как если бы я делал обычный ASP.NET?

Набор лучших практик или вещей, которые нужно искать, будет фантастическим.

Вопрос о том, что я получу с помощью WCF по сравнению с ASMX?

С уважением, Эгиль.

Answer 1

Он работает в основном так же, как с обычными ASP.NET и ASMX/WCF. Большая разница в том, что вам нужно будет использовать API-интерфейс членства с клиентской стороны (полностью поддерживается ASP.NET AJAX).

Проверьте эти ресурсы:

endpoint.tv - Securing RESTful services with ASP.NET Membership

How Do I: Use the ASP.NET AJAX Profile Services?