0
现在,我面临Web服务身份验证的困难。客户端请求Web服务。首先,客户端需要使用用户名和密码登录。然后,服务器将给予具有过期时间的令牌(随机/日期时间/随机代码)以访问Web服务。客户端可以使用令牌密钥请求Web服务。 Web服务需要验证令牌是否正确。 现在,以下是我的代码。但我不知道如何继续验证令牌是否正确。请帮帮我!如何验证令牌是否正确?
[WebMethod]
public String SampleWebMetho(string username, String Password)
{
if (username=="demo" && Password== "123")
{
string token= Guid.NewGuid().ToString()+username +"|" + DateTime.Now.ToString("yyyy-MM-dd HH-mm-ss) +
"|" + Guid.NewGuid().Tostring();
return token + " is an Authenticated user to access the Web Method";
}
else
{
return "Access denied for " + username;
}
}
是否有任何理由,你为什么不使用一些内置的身份验证方案? – Stilgar
至少服务器应该保留令牌的副本来验证传入的令牌。 –