Ведущий Диалог
Зарегистрирован:
26 April 2005
Сообщения: 201
Примеры кода: 0
|
RE: Основы секьюрити сервисов. |
04 April 2008 20:44 |
|
|
|
|
Имено так. Используя предложенный способ вы моете передавать данные требуемые для аутентификации пользователей описываемые классом AuthenticationTicket и сохраняемые в свойстве AuthTicket веб-службы. Давать или не давать доступа уже вы реализуете сами на основании технического задания ващего проекта.
Первое что вы должны сделать, это проверить свойство на null, а также все данные аутентификации:
if (this.AuthTicket != null && !string.IsNullOrEmpty(this.AuthTicket.UserName) && !string.IsNullOrEmpty(this.AuthTicket.Password)
Далее, вы по имеющимся логину и паролю пользователя вы должны проверить на основании списка пользователей на сервере (аутентфикация) и решить предоставить доступ этому пользователю к запрашиваемому методу или нет (авторизация).
Многие вещи нам непонятны не оттого, что наши понятия слабы, а оттого, что данные вещи не входят в круг наших понятий.
Приведите проверяемый код пожалуйста и результаты тестов
Данное сообщение получено с сайта GotDotNet.RU
Последний раз редактировалось 04 April 2008 20:43
|
|