Hallo,
ich würde gerne einen WebService aus ASP.NET Basis zur Verfügung stellen. Dieser soll verschiedene Datenbankabfragen kapseln und die Daten anbieten. Allerdings soll dies nur an in einer Datenbank hinterlegte Nutzer geschehen.
Meine Frage; Muss ich bei jeder Anfrage an den WebService Nutzernamen und Passwort mitsenden oder gibt es Verfahren ähnlich den Session-Cookies für Webseiten, die einen Anfrager an einen WebService über eine gewisse Zeit die Nutzung des WebService erlauben?
Der Anfrager meines Webservices ist eine Webseite, in der sich der Nutzer einmal eingeloggt hat.
Wenn es eine solche Möglichkeit nicht gibt, ist es Performance-technisch auf heutigen Maschinen und Netzen überhaupt ein Problem, Nutzernamen+Passwort jedesmal mitzusenden und vom WebService verifizieren zu lassen?
Kennt jemand vielleicht ein gutes Buch oder Tutorial zur Thematik: Authentifizierung bei WebServices ?
Habt vielen Dank :-)
ich würde gerne einen WebService aus ASP.NET Basis zur Verfügung stellen. Dieser soll verschiedene Datenbankabfragen kapseln und die Daten anbieten. Allerdings soll dies nur an in einer Datenbank hinterlegte Nutzer geschehen.
Meine Frage; Muss ich bei jeder Anfrage an den WebService Nutzernamen und Passwort mitsenden oder gibt es Verfahren ähnlich den Session-Cookies für Webseiten, die einen Anfrager an einen WebService über eine gewisse Zeit die Nutzung des WebService erlauben?
Der Anfrager meines Webservices ist eine Webseite, in der sich der Nutzer einmal eingeloggt hat.
Wenn es eine solche Möglichkeit nicht gibt, ist es Performance-technisch auf heutigen Maschinen und Netzen überhaupt ein Problem, Nutzernamen+Passwort jedesmal mitzusenden und vom WebService verifizieren zu lassen?
Kennt jemand vielleicht ein gutes Buch oder Tutorial zur Thematik: Authentifizierung bei WebServices ?
Habt vielen Dank :-)
Comment