如何保护WCF Web服务?
问题描述:
我有一个服务,它有一个方法:如何保护WCF Web服务?
UserProfile GetUserProfile(int userId);
此处具有配置文件的用户可以在客户端上获取其配置文件。但是这里的问题是任何连接到Web服务的用户,并且插入任何用户标识符都会获取该特定用户的配置文件。我如何防止这种情况?
我使用Facebook的身份验证(如果可以帮助您回答这个问题)
请你帮忙。
谢谢。
答
使用会话并将userId添加到您的会话变量中。 GetUserProfile()然后应该返回存储在当前会话中的用户标识的配置文件。