मेरे पास मेरा आईफोन ऐप है जो "डेटा" डाउनलोड करने के लिए एएसपी.NET वेबसाइट सेवा को कॉल करता है। इनमें से अधिकांश को संरक्षित करने की आवश्यकता है, लेकिन वर्तमान में तैनात किए गए webservice को किसी भी व्यक्ति द्वारा बुलाया जा सकता है जो इसके यूआरएल को समझ सकता है, जिसके परिणामस्वरूप सुरक्षा का पूरा नुकसान हो सकता है।एक आईफोन ऐप से एएसपी.NET webservice प्रमाणीकरण
सबसे सरल रूप जिसे मैं सोच सकता हूं, फोन के लिए एचटीटीपीएस पर कॉल करने के लिए होगा, उपयोगकर्ता नाम, पासवर्ड जो उपयोगकर्ता लॉग इन करता है, सभी वेब सेवा के साथ। और प्रत्येक विधि यह देखने के लिए जांच करेगी कि क्या उपयोगकर्ता को डेटा भेजने से पहले ये प्रमाण-पत्र सही हैं या नहीं।
लेकिन इसके परिणामस्वरूप प्रत्येक अनुरोध के लिए एक अतिरिक्त डेटाबेस कॉल होगा, यह जांचने के लिए कि उपयोगकर्ता प्रमाणित है या नहीं, जो बहुत ही कुशल नहीं है।
तो कोई सामान्य रूप से ऐसा करने के बारे में कैसे जाता है?
धन्यवाद,
तेजा।