我想使用Restful WCF服务的客户端应用程序管理Sessions.客户端应用程序可以是J2me应用程序或.NET应用程序.
在RESTFUL WCF服务中维护会话的推荐方法是什么?
想法是认识到请求来自已经过身份验证的客户端.
此问题可能对您有用:保护REST API/Web服务的最佳实践
我认为他们在这里做的安排是在每个请求上发送用户凭据,如果您能够以对用户透明的方式执行此操作并且不会损害凭据.如果您不能这样做,那么仅用于维护客户身份的cookie已经成为休闲服务开发者的共同让步.只是不要使用cookie存储任何其他内容.
REST 定义交互是无状态的,服务器上不维护任何客户端状态,因此您希望放弃 RESTful 接口。
我无法想象您希望在提供 WCF 服务的服务器上维护客户端状态的情况。我认为你需要看看你的架构,因为你可能会给自己带来很多技术债务。
| 归档时间: |
|
| 查看次数: |
12726 次 |
| 最近记录: |