1
나는 클라이언트가 웹 서비스를 통해 데이터를 다운로드 할 수있게 해주는 ASP.Net MVC 응용 프로그램을 가지고 있습니다. 그러나 인증 된 클라이언트 만 데이터에 액세스 할 수있게하려고합니다.웹 서비스 양식 인증 및 거부 = "*"
처음에 web.config의 경로에 deny users = "*"를 추가했는데 이미 응용 프로그램에 대한 폼 인증이 있으므로 webservice를 참조로 추가 할 때 어려움이 있습니다 (내 로그인으로 리디렉션 함). 페이지). 당신이 VS에서 서비스 레퍼런스를 추가하려고 시도 할 때 로그인 페이지로 리다이렉트된다는 것을 의미하는 것은 어렵다. 그런 다음 페이지가 새로 고쳐지면서 (서비스 추가 화면 내의 브라우저에서) 로그인하려고 시도하는 이상한 반응을 보게됩니다.
현재 해결책은 각 메소드에 대해 사용자 = "*"를 거부하지 않고 "IsAuthenticated"를 확인하는 것입니다. 몇 가지 메소드 만 있기 때문에 그리 나쁘지는 않습니다. 그러나 이는 사용할 수있는 웹 메소드를 노출합니다. 덜 안전합니까?
어떤 제안이나 더 나은 해결책이 있습니까?