我正在使用 ASP.NET 和 asmx 服务来访问我的 SQL 数据库的数据。
该服务既称为客户端又称为后端。
该网站将供我们的内部员工和我们的客户使用。
asmx 服务中有一些方法,如果它们未通过身份验证,我想禁用对它们的访问。我真的不想在每个方法中编写大量重复代码来检查这一点。
有什么通用的或更好的方法吗? 谢谢。
最佳答案
WCF或 Web API似乎是比 ASMX 更好的授予对数据库中某些资源的访问权限的解决方案,因为该功能已经被淘汰了一段时间。
如果您使用 WebAPI,您可以使用 Authorize
如果用户未被授权,将阻止访问特定方法的属性。 WCF 没有开箱即用,但有 workarounds为此。
关于c# - asmx 服务中的身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31789327/