Supposons que je reçois un modèle d'entreprise qui offre un accès gratuit à mes données confidentielles si ils visitent mon site Web. Ces utilisateurs auront la publicité subventionner le coût. Puis, pour les utilisateurs payants, je veux offrir un accès direct à la WCF brute à mes données comme incitation. Je ne veux pas que ce soit disponible pour les utilisateurs de freebie, mais en même temps le site utilise AJAX pour rendre le contenu de la page.Comment puis-je implémenter l'accès WCF/OData en tant que "mise à jour payante" à mon site ASP.NET si je veux utiliser AJAX avec le même?
Le problème
Comme il est aujourd'hui, AJAX et l'accès WCF premières apparaissent identiques sur le fil. Je dois identifier quelle est la source du trafic (page Web ou non) et protéger ma mise en œuvre contre les abus.
Solution possible?
Il peut être possible de saisir une variable de page (dans ASP.net/Javascript) et de l'utiliser comme clé de validation requise pour les utilisateurs non-payés. Je peux inclure cette clé avec chaque requête AJAX. Si c'est la meilleure solution, comment dois-je l'envoyer du serveur au client?
En ce qui concerne l'authentification
Je ne sais pas si cette question est importante, mais tous les utilisateurs (et non payés PAID) seront authentifiées. Un cookie sera stocké sur le client et sera probablement généré par un STS.