我想創建一個Web服務體系結構,可以通過各種平臺調用,例如移動設備,winforms應用程序,iphone,黑莓,您可以將其命名。因此,使用WCF和wsHttp綁定之類的東西可能會導致這種情況,我需要降級到basicHttp綁定以實現兼容性。創建TOKEN系統以驗證Web服務調用的最佳方法?
這樣說的話,我需要一個系統在初始登錄(認證)時生成一個令牌,然後使用這個令牌來進行所有後續調用,我想可以驗證身份驗證並允許該方法執行。
任何人有關於如何去做這件事的提示或建議? 1)生成一個令牌以及安全令牌中涉及的內容? 2)令牌有多長時間,有些用戶可能使用他們的應用幾個小時甚至可能「睡眠」他們的計算機
謝謝你的建議。
我的問題是更多的是什麼是最好的方式來回運輸這個令牌來回,並與所有的電話,而不是如何認證。一旦服務器生成這個令牌(序列化類),將其附加到所有後續調用的最佳方式是什麼?作爲方法的一個參數,或者它可以作爲頭文件或其他東西附加,因此它對所有方法都是透明的(服務契約) – Neal 2010-01-25 00:21:10