Il s'agit d'une question de conception fondamentale concernant la couche de service dans mon application, qui constitue la principale fonctionnalité de l'application. Presque tous les appels distants atteignent un service tôt ou tard.Mon niveau de service doit-il fonctionner pour n'importe quel utilisateur ou se limiter à l'utilisateur actuellement authentifié?
Maintenant, je me demande si
- chaque méthode de service doit avoir un argument de l'utilisateur, pour lequel doit être effectué l'opération
- ou si le service doit toujours interroger la mise en œuvre de la sécurité, qui l'utilisateur est actuellement connecté dans, et opérer sur cet utilisateur
Ceci est fondamentalement une décision de flexibilité vs sécurité, je suppose .. Que feriez-vous?
est-ce une application web? pouvez-vous créer des sessions? ou doit être apatride? – fabrizioM
Il s'agit d'une application Web qui, en fonction de l'accès distant, prend en charge les sessions (client Flex) ou non (client REST). Pourquoi? – Tom