如何在Restful WCF服务中管理会话

 

我想用我的Restful WCF服务的客户端应用程序管理Sessions。 客户端应用程序可以是J2me应用程序或.NET应用程序。

在RESTFUL WCF服务中维护会话的建议方式是什么?

想法是认识到请求来自已经过身份验证的客户端。

REST定义了交互是无状态的,服务器上没有维护客户端状态,因此您希望从RESTful接口移开。

我无法想象您希望在提供WCF服务的服务器上维护客户端状态的情况。 我认为你需要看看你的架构,因为你可能会给自己造成很多技术债务。

这个问题可能对您有用:保护REST API / Web服务的最佳实践

我认为他们在这里要做的事情就是在每个请求上发送用户凭据,如果可以以对用户透明并且不损害凭证的方式进行操作。 如果你做不到这一点,那么仅用于维护客户身份的cookies已经成为平安服务开发商的普遍让步。 只是不要去存储任何其他的cookie。

链接地址: http://www.djcxy.com/p/71347.html

上一篇: How to Manage Sessions in Restful WCF Service

下一篇: Authorizing REST Requests