我想知道如何限制某些未授權用戶訪問的方法。假設我有以下合同的WCF服務:限制未經授權(不需要)用戶訪問的WCF服務的方法
int Login(string username, string password);
Invoice[] GetCustomersInvoices(int customerId);
用戶應該通過以下方式行事:
- 登錄驗證對服務,並得到他的custumerId
- 他拿發票通過調用相應的方法與他的客戶Id
那麼,這可能是一個愚蠢的問題,但如果customerA的ID是23,但不知何故customerA k現在customerA可以讀取customerB的祕密發票數據... 我最好做什麼來避免這種情況?
我知道這篇文章,但我不能得出一個結論,我。讓有1000個客戶訪問該服務。我該怎麼辦?也許我不夠聰明,無法從文章中得到這個結果;)我可以想象的唯一方法是將每個請求的用戶名和密碼發送出去,但這是每個方法的參數。但我認爲必須有更好的方法...... – NTT 2011-05-19 18:59:25