ASP.NET Fazendo logon no serviço da web usando nome de usuário e senha somente na primeira vez

votos
0

A primeira vez que efetuar logon no meu webservice eu quero usar FormsAuthentication eg

myService.ClientCredentials.UserName.UserName = name;
myService.ClientCredentials.UserName.Password = password;

mas uma vez que um usuário conectado no meu aplicativo web Eu não quero ter que saber sobre sua senha assim que eu gostaria de ser capaz de se conectar ao webservice como este usuário sem saber sua senha. Isso é possível?

Publicado 19/05/2009 em 16:35
fonte usuário
Em outras línguas...                            


3 respostas

votos
0

você pode ativar as sessões no seu webservice. Há um símbolo simples que você adicionar no início da declaração de serviço.

<WebMethod(True)> Method Name
Respondeu 20/05/2009 em 17:30
fonte usuário

votos
0

Você deve ser capaz de fazer isso, mas há várias questões a considerar. Autenticação baseada em formulários (FBA) normalmente usa um cookie para rastrear autenticação.

  1. Segurança - Configure o aplicativo web e serviço de internet para usar o mesmo banco de dados FBA.

  2. Domínio - Enquanto o serviço web está no mesmo domínio que a aplicação web, o serviço web pode usar o mesmo cookie de autenticação. Se o cliente tem cookies desativados, então este não pode funcionar.

  3. expiração do cookie - Você precisa configurar a duração da autenticação para um limite de tempo aceitável (30 minutos, 1 hora, 1 dia, ou mais) no arquivo web.config. Isso permitirá que o usuário acesse o serviço de web dentro de um prazo adequado após ele ou ela tenha identificado.

Respondeu 19/05/2009 em 16:57
fonte usuário

votos
0

Gostaria de salvar a senha em qualquer front-end está a aceder ao serviço web e, em seguida, passá-lo nos bastidores sempre que o usuário chamado o serviço de web.

Então, basicamente, criar seu serviço de web ter uma senha sempre, mas tem o cache de front-end a senha para que quando o usuário digita a senha, o front-end não perguntar novamente.

Esteja prevenido, pode haver um problema de segurança com a manutenção da cache de senha, como eu acredito que seria parte da sessão. Eu não estou familiarizado com a forma como .net lida com isso, mas você pode querer olhar para hash .

Respondeu 19/05/2009 em 16:54
fonte usuário

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more