2
我需要在我的wcf服務的用戶和我的服務器之間實現令牌身份驗證。wcf身份驗證令牌實現 - 怎麼辦
1-用戶將從服務器請求帶有他的用戶名,暱稱和密碼的令牌,如果憑證正確,服務器將使用令牌進行響應?
質疑1
- 我應該創建令牌每一個請求或者我可以把它安排在存儲使用同樣的特定時期。這樣做的最好方法是什麼?網絡上的這個實現的任何示例?
- 令牌創建後,我應該在哪裏存儲令牌?在數據庫表內還是在內存內?或者其他方式?
- 如果憑據錯誤應該返回什麼?
- 如何防止用戶在短時間內發送如此多的令牌請求?
2-然後用戶將使用該令牌來使用我的服務。
質疑2
- 客戶端如何通過令牌服務器?以及查詢字符串?這樣做的最好方法是什麼?
任何示例或建議都會很好。
這不是一個很大的答案。 – tugberk