Ho un oggetto ServiceCallContext che deve essere passato come primo parametro di qualsiasi chiamata di servizio. Vorrei mettere un oggetto Utente sull'oggetto contesto, ma so che non posso costringere il chiamante a rispedire l'oggetto User ricevuto dal servizio e non posso impedirgli di riempirlo con le informazioni che preferiscono.
Quindi, a quanto ho capito, avrei bisogno di usare un token di sicurezza (tramite qualcosa come OAuth) per autenticarli e avrei sempre bisogno di cercare tutte le informazioni degli utenti che ho bisogno sul lato del servizio dopo l'autenticazione piuttosto che metterlo sul oggetto contesto.
Tuttavia, so che è normale creare un hash per un file di dati per verificare che i suoi contenuti non siano stati manomessi. Sarebbe ragionevole fare questo per le informazioni utente che ho messo su un oggetto di contesto in modo che non debba effettuare una chiamata al livello di persistenza per ogni chiamata di servizio? Quali sono i rischi di farlo in questo modo?