我想使用我的 Restful WCF 服务的客户端应用程序管理 session 。客户端应用程序可以是 J2me 应用程序或 .NET 应用程序。
在 RESTFUL WCF 服务中维护 session 的推荐方法是什么?
想法是识别请求来自已通过身份验证的客户端。
最佳答案
这个问题可能对你有用:Best Practices for securing a REST API / web service
我认为他们在这里要做的事情是在每个请求上发送用户凭据,如果您可以以对用户透明且不破坏凭据的方式执行此操作。如果做不到这一点,仅用于维护客户端身份的 cookie 已成为 Restful 服务开发人员的共同让步。只是不要用cookie存储任何其他东西。
关于wcf - 如何在 Restful WCF 服务中管理 session ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4398584/