WCF-сервис размещен на веб-сайте ASP.NET. Членство ASP.NET не используется на веб-сайте. Пользователь регистрируется с использованием «настраиваемой» страницы, идентификатор зарегистрированного пользователя хранится в сеансе (HttpContext.Current.Session).WCF-сервис: как авторизовать пользователя
WCF-сервис потребляется приложением Silverlight (4 версии).
Как проверить, разрешен ли текущий пользователь (загруженному приложению Silverlight) доступ к определенному WCF-методу?
Я вижу несколько вариантов:
- Во время запроса проверки WCF-метод, если объект HttpContext.Current.Session содержит идентификатор пользователя. Этот метод не работает для меня (HttpContext.Current in WCF service during 2nd request).
- Использование OperationContext - я не знаю, как его использовать.
Не могли бы вы:
а. сообщите мне, как решить любую из перечисленных выше проблем;
OR (вероятно, лучший вариант)
b. предложите мне другой подход.
Спасибо вам большое.
И люди должны быть в состоянии легко подделать пользователя, просто изменив html страницы с помощью firebug. –
Я думал о таком подходе, просто нам также нужно добавить пароль пользователя (в этом случае пользователь сможет использовать только свои данные) ... Но не уверен, что прохождение учетных данных пользователя в html - хорошая идея. – Budda