0
我在Windows 2003 Server上運行REST Web服務。我想通過移動應用程序提示我的用戶輸入他們的Windows域憑據。我想將這些憑證發送到Web服務,並將它們緩存幾天。看起來我可以使用低級Credentials Management functions來緩存憑據,但是我迄今爲止所看到的所有內容都意味着它們是從交互式會話中調用的。 在Web服務中緩存這些證書的最佳方式是什麼?如何在Web服務中緩存憑據?
更多信息:爲什麼我需要緩存在Web服務的憑證,是因爲我需要他們訪問一些後端資源(即SQL Server等)
因爲我不想每次都以明文形式持續發送明文形式的用戶名/密碼,所以我偏離了這一點。我見過的大多數Web服務都會向您發送一個臨時令牌,用於登錄後進行身份驗證,因此他們必須緩存憑證... – GuyBehindtheGuy 2010-12-18 23:22:16
@GuyBehindtheGuy:您對該令牌是正確的。他們通常只是將它存儲在數據庫中,並有滑動到期日期。有些網站爲其API使用永久性令牌;其他人將其創建爲API令牌請求的一部分。儘管如此,它是客戶端緩存它。當令牌通過時,Web服務只是在執行操作之前驗證它是否合適。 – NotMe 2010-12-20 14:22:08