2010-12-09 47 views
4

我想用我的Restful WCF服務的客戶端應用程序管理Sessions。客戶端應用程序可以是J2me應用程序或.NET應用程序。如何管理Restful WCF服務中的會話

在RESTFUL WCF服務中維護會話的推薦方法是什麼?

想法是要認識到請求來自已經過身份驗證的客戶端。

回答

3

REST定義交互是無狀態的,在服務器上沒有維護客戶端狀態,因此您希望從RESTful接口移開。

我無法想象一種情況,您希望在提供WCF服務的服務器上維護客戶端狀態。我認爲你需要看看你的架構,因爲你可能會給自己造成很多技術債務。

+0

我的服務將爲移動應用程序和標準的asp.net應用程序以及將來的一些flex和silverlight.Me服務也有一個驗證用戶的方法。我在WCF中還有其他幾種方法,但是一旦通過身份驗證不希望每個請求再次發送用戶憑證。我認爲向標頭添加cookie可能會解決此問題。正如您所說的,這違反了使用REST的原則,您能否推薦其他用於維護每個請求的用戶身份的好方法。 – 2010-12-09 13:50:43

5

這個問題可能對你有用:Best Practices for securing a REST API/web service

我認爲他們寧靜的東西在這裏做的是發送每個請求的用戶憑據,如果你能做到這一點的方式,是對用戶透明,並沒有按不妥協的證書。如果你做不到這一點,那麼僅用於維護客戶身份的cookies已經成爲平安服務開發商的普遍讓步。只是不要去存儲任何其他的cookie。