1
我正在構建需要使用Web服務的應用程序;我想實現一個基於令牌的認證如下:在Web服務中使用令牌
- 用戶名/密碼被髮送到WS
- 如果驗證,服務器發回一個獨特的標誌傳送到客戶端
- 客戶端發送以下所有對WS的調用中的令牌,並且令牌過期時間在此調用後x分鐘更新。
如果我在標記的每個WS調用中發送用戶名(或用戶標識符)我是否做過可接受的WS體系結構,還是應該做更多的事情來提高我的應用程序的安全性?
A
回答
0
您描述的身份驗證機制聽起來很像安全標準WS-Trust和WS-SecureConversation指定的身份驗證機制。
我建議您不要從頭開始重新實現身份驗證方案,而要依賴支持WS- *安全標準的庫/框架。
相關問題
- 1. 基於令牌的Web服務安全
- 2. 在Azure中調用web api時無法使用令牌令牌
- 3. Xpages使用auth令牌調用Rest服務令牌
- 4. 使用STS認證令牌消費WCF web服務
- 5. 如何在C#中使用用戶名令牌來驗證Primavera P6 Web服務?
- 6. 服務重用令牌服務通信
- 7. Spring Security Remember-Me REST Web服務 - 如何使用持續令牌方法在200響應中返回令牌
- 8. Jmeter- Web服務 - 在Jmeter中生成令牌密鑰
- 9. 在Rails 2中關閉Web服務的真實性令牌?
- 10. 首次使用使用自制令牌的Web服務身份驗證
- 11. 在IIS託管的WCF服務中使用IdentityServer令牌
- 12. 用於多個登錄的Web服務令牌
- 13. Azure移動服務令牌驗證在Web API和MVC
- 14. 如何在服務器上驗證Web API訪問令牌?
- 15. 通過ePass 2003令牌在Linux服務器上簽名令牌
- 16. 使用SVCConfigEditor配置用戶名令牌和x509證書的Web服務
- 17. 在Web服務中內部使用Web服務
- 18. 使用JWT(JSON Web令牌)設置令牌的RESTful API過期
- 19. 爲用戶(S4U)令牌創建服務
- 20. 應用服務刷新令牌
- 21. 調用WCF服務發出的令牌
- 22. 服務器中的Firebase令牌管理
- 23. Sharepoint 2010中的安全令牌服務
- 24. Web API服務器應該使用會話ID和/或授權令牌嗎?
- 25. 使用javascript從總計認證Web服務獲得安全上下文令牌
- 26. 如何使用Python爲Web服務設置基於令牌的身份驗證?
- 27. 使用來自WSO2的會話密鑰/令牌訪問Web服務ESB
- 28. 如何在python中使用https服務使用web服務
- 29. 使用web服務在jar中使用服務
- 30. 從WSO2 WSF使用用戶名令牌調用WSO2應用服務器服務
什麼平臺? Java的? 。淨?語言?版? – 2012-02-08 13:45:20