Идеальный вариант, на мой взгляд, передавать параметры аутентификации через SOAP заголовки. На веб-службе вы их извлекаете, производите аутентификацию пользователя, затем при исполнении некой функциональности производите авторизацию доступа. Например вот так:
public class AuthenticationTicket : SoapHeader
{
/// <summary>
/// Имя входа пользователя
/// </summary>
public string UserName;
/// <summary>
/// пароль,
/// </summary>
public string Password;} public class _Service : System.Web.Services.WebService /// <summary>
/// Класс для передачи данных о пользователе и его пароле на вебслужбу
/// от клиентского приложения
/// </summary>
public AuthenticationTicket AuthTicket; [SoapHeader("AuthTicket")]
public void HelloWorld()
{
// Проверяем аутентификацию пользователя по this.AuthTicket ...
}
Многие вещи нам непонятны не оттого, что наши понятия слабы, а оттого, что данные вещи не входят в круг наших понятий.
Приведите проверяемый код пожалуйста и результаты тестов
Данное сообщение получено с сайта GotDotNet.RU
|