ASP.NET 멤버십 공급자 및 웹 서비스

Question

ASP.NET 멤버쉽 공급자를 사용하는 웹 응용 프로그램에서 각 사용자의 인증 및 역할을 구현하고 있습니다.

이제 일부 비동기 기능을 제공하기 위해 웹 서비스를 만들어야하고 응용 프로그램의 여러 페이지에서 웹 메서드를 호출해야합니다. 하지만 브라우저의 주소 표시 줄에 URL을 설정하는 인증되지 않은 사용자도 웹 서비스에 액세스 할 수 있습니다.

웹 공급자에게도 Membership Provieder 규칙을 적용 할 수 있습니까? 아니면 모든 방법에 대해 인증 시스템을 구현해야합니까?

Answer 1

웹 서비스를 대중에게 공개하지 않아야합니다. 내부 네트워크 내에 있어야합니다. 일반인에게 공개해야하는 경우 웹 응용 프로그램과 동일한 방식으로 보안을 설정해야합니다. 웹 서비스 메서드에서 폼 인증을 사용할 수도 있습니다. 서비스를 구현하는 데 사용한 기술에 따라 다양한 방법으로이를 구현할 수 있습니다. 기본적으로 모든 웹 메소드 호출은 유효한 양식 인증 쿠키가 사용자를 인증하기 위해 각 요청과 함께 전송되도록 요구합니다.