Witam,
jeżeli umieściłem temat w złym dziale, z góry przepraszam Mam dość nietypowy problem, otóż chciałbym przenieść funkcjonalność serwisu do usług sieciowych. Wiele funkcji i metod ma na celu operacje na bazie danych. Piszę dość zaawansowane projekty, więc system logowania w SOAP nie jest trudny, natomiast chciałbym, aby wywołanie innych funkcji było możliwe, gdy jest się zalogowanym. Tu jest problem, ciężko byłoby mi napisać algorytm dla każdej funkcji, który sprawdzał by, czy metoda (np doLogin) została wywołana. Czy mógłby mi ktoś pomóc z tym problemem. Nie muszą być to gotowe rozwiązania, może to być również opis, jak taka usługa powinna działać.

Pozdrawiam, mbocian

A nie lepiej posługiwać się tokenami sesji?

Np. na dzień dobry przeprowadzasz handshaking pozwalający na uwierzytelnianie. Zwracasz klucz-token, którego użycie jest wymagane w każdej metodzie. Z tego co pamiętam, to na podobnej zasadzie działa OAuth. [;

Dalej sobie chyba poradzisz?

Wszystko rozumiem, tylko jak każda metoda ma sprawdzić czy dany token jest właśnie tym, który zwróciła metoda logowania? Czy ma być przechowywany w bazie danych? Chodzi mi o sprawdzenie poprawności tokena, oraz gdzie ma być przechowywany.

Skoro piszesz zaawansowane projekty to chyba tego pytania nie powinno być? Najwygodniej w bazie danych.

Rzeczywiście będzie to najlepsze rozwiązanie. Dziękuję za pomoc. Temat do zamknięcia