1
我有一个ASP.Net MVC应用程序,我想让客户端通过web服务下载数据。 但是,我只想允许经过身份验证的客户端访问其数据。Web服务表单身份验证和拒绝用户=“*”
起初,我在我的web.config中添加了拒绝用户=“*”的路径,但是当尝试添加webservice作为参考时会产生困难,因为我已经有应用程序的表单身份验证(重定向到我的登录页)。我的意思是说,当你尝试在VS中添加服务引用时,你会被重定向到登录页面。随着页面不断刷新,您会尝试登录(在“添加服务”屏幕内的浏览器中)。
我目前的解决方案是没有拒绝用户=“*”,只是检查“IsAuthenticated”为每个方法,这是不是太糟糕,因为只有几个方法,但是这确实暴露了可用的Web方法使其不太安全?
任何建议或更好的解决方案?