У меня есть приложение для iPhone, которое вызывает веб-службу ASP.NET для загрузки «данных». Большинство из них необходимо защищать, но в настоящее время развертываемый веб-сервис может быть вызван любым, кто может определить его URL-адрес, что приведет к полной потере безопасности.Аутентификация веб-серфинга ASP.NET из приложения iPhone
Простейшая форма, о которой я могу думать, будет заключаться в том, что телефон совершает вызов по HTTPS, включая имя пользователя, пароль, с которым пользователь входит в систему, с каждым веб-сервисом. И каждый метод проверяет, правильно ли эти учетные данные, прежде чем отправлять данные пользователю.
Но это приведет к дополнительному вызову базы данных для каждого запроса для проверки подлинности пользователя, что не очень эффективно.
Как обычно это делается?
Thanks,
Teja.