Tej*_*udi 5 asp.net iphone web-services
我的iPhone应用程序调用ASP.NET Web服务来下载"数据".其中大部分需要受到保护,但目前部署的Web服务可以被任何能够找出其URL的人调用,从而导致完全丧失安全性.
我能想到的最简单的形式是手机通过HTTPS拨打电话,包括用户登录的用户名,密码,以及所有网络服务.在向用户发送数据之前,每种方法都会检查这些凭据是否正确.
但是,这将导致为每个请求进行额外的数据库调用,以检查用户是否经过身份验证,这不是非常有效.
那么通常如何做呢?
谢谢,
Teja.