私のコードのどこにでもSession
を使用しないように頼まれました。現在、私はユーザーをWebサービスインターフェイスに認証し、アクセストークン(オブジェクト)をセッションに格納し、後続の要求に再利用しています。それをサーバー側に保存するにはどうすればよいでしょうか?私はセキュリティ上の理由からクライアントに送信したくありません。jquery ajaxコール - セッションを使用する代わりに?
ここではコードです -
[WebMethod]
public static Person LoadPerson(int i)
{
var person = new Person();
person.Name = "Bob";
var userToken = SetupWebserviceUser();
HttpContext.Current.Session["UserToken"] = userToken();
// Call web service, get data.
return person;
}
なぜセッションを使用できないのですか?これは、このデータを保存するのに最適な場所のようです。もう1つのオプションは、トークンをデータベースまたはサーバー上のメモリに保存し、クッキーを使用してユーザーを追跡しますが、これはセッションが.NETでどのように動作するかです。 – Joel
アプリケーションはウェブファーム上のSharepointサイト。私の管理者は私にセッションの使用を避けるように頼んだ。 – tempid