2
我正在創建一個Web服務以暴露給我的移動應用程序。我目前正在實施一個基於令牌的認證解決方案(因爲這是我過去所做的);然而,在這種情況下,我正在努力理解爲什麼我不每次都只是傳遞用戶名和密碼?我可以在運行移動應用程序時在RAM中保存密碼(如果我們想要過於複雜的話,在用途之間進行加密),然後每次連接到服務器並在每次重複哈希驗證時傳遞它。當然,一切都是SSL,所以每次做網絡傳輸都沒有更多的風險,而只是一次做到這一點?我看到的唯一的CON是哈希驗證過程可能比標記驗證更昂貴 - 也許。我還有其他缺點嗎?每次調用Web服務時重複用戶名/密碼驗證