【发布时间】:2011-08-29 03:11:23
【问题描述】:
我想知道如何限制未经授权的用户访问某些方法。假设我有一个具有以下合同的 WCF 服务:
int Login(string username, string password);
Invoice[] GetCustomersInvoices(int customerId);
用户应该按照以下方式行事:
- 登录以验证服务并获取他的客户 ID
- 通过使用他的 customerId 调用相应的方法来获取他的发票
好吧,这可能是个愚蠢的问题,但是如果客户 A 的 id 是 23,但不知何故客户 A 知道客户 B 的 id 是 42。现在客户 A 可以读取客户 B 的秘密发票数据... 我最好怎么做才能避免这种情况?
【问题讨论】:
标签: wcf authentication authorization