シングルユーザーサイトのASP.NET認証

Question

私はsite-galleryを作成しました。私はこのようなサーバのWebサービスに、クライアント側からAJAX要求を使用：

var executeService = function(params, url, callbackSuccess, callbackError, isCache) { 
    $.ajax({ 
      type: "POST", 
      url: url, 
      contentType: "application/json; charset=utf-8", 
      dataType: "json", 
      data: params, 
      success: callbackSuccess, 
      error: callbackError, 
      cache: isCache 
     }); 
}; 

と、この：

[WebMethod] 
public string GetImagesByCategory() 
{ 
    var imageList = new List<JSONGallery>(); 
    //... 
    return imageList.ToJSON(); 
} 

私は管理ページを開発したいです。このページでは、サイトのコンテンツを管理したいと考えています。このページと管理Webサービスのメソッド（追加、削除など）には、1人のユーザーしかアクセスできません。どのタイプの認証が私に好まれますか？

フォーム認証を使用しますが、ウェブサービスへのアクセスを制御するにはどうすればよいですか？

ありがとうございました。

Answer 1

認証されたユーザーのみにアクセスを制限した場合（およびそのサービスが同じサイトにあることが明らかな場合）、両方でフォーム認証を使用できます。方法でログインしたユーザーのみがサービスを実行する権限を持っていることを

<authentication mode="Forms"> 
    <forms loginUrl="~/login.aspx" protection="All" timeout="2880" /> 
</authentication> 
<authorization> 
    <deny users="?" /> 
</authorization> 

：あなたはとweb.configでこれを設定することができます。

アクセス可能にする他のページ/ディレクトリがある場合は、CSSファイルやイメージなど、これらの要素へのオープンアクセスを許可する認可ルールを追加できます。

<location path="assets"> 
    <system.web> 
    <authorization> 
     <allow users="*" /> 
    </authorization> 
    </system.web> 
</location> 

Answer 2

admin Webページにはフォーム認証を使用し、Webサービスには基本認証を使用できます。IISによってWebサービスで基本認証を有効にすることができます。