1
我想知道从本地应用登录用户到我的网络服务的好方法。如何从本地应用安全地登录用户(最佳实践)?
我已经看到了执行soap请求的实现,然后它生成了一个在30天后过期的令牌对,它使用该令牌代表该用户进行api调用。登录用户并与api交互的最佳做法是什么?
A
回答
0
不幸的是,对于世界上的每个应用程序,在每个平台和操作系统上,都没有普遍的答案。正确的答案取决于应用程序,它是如何工作的,以及它的要求。
在这方面有很多共同的主题;你提到了一个,例如时间限制认证。对于某些应用程序,在认证令牌过期之前30天是合理的时间;对于其他应用程序,更适当的时间限制将在几个小时而不是几天。
另外一个常见的实现方式是绑定到客户端IP地址或浏览器用户代理的身份验证令牌。对于您的应用程序来说,这是否是一个好主意,同样,只有您知道答案。
然后,您也有使用签名证书而不是身份验证令牌或质询/响应身份验证的实现。
相关问题
- 1. 最佳实践安全地从URL
- 2. JQuery Mobile - 用户登录最佳实践
- 3. 用户登录审核 - 最佳实践
- 4. 本地化最佳实践
- 5. 本地化最佳实践
- 6. OAUTH和iOS应用最佳实践:让用户登录?
- 7. Php登录 - 最佳实践
- 8. Facebook登录最佳实践
- 9. JSON安全最佳实践?
- 10. Capistrano安全最佳实践
- 11. ASP.NET安全最佳实践
- 12. 最佳实践Apps安全
- 13. CKEditor安全最佳实践
- 14. 春季安全手册登录最佳实践
- 15. 通过Twitter OAuth安全登录 - 最佳实践
- 16. Google地图最佳实践?
- 17. Elasticsearch最佳实践(地址)
- 18. 本地化web api odata最佳实践?
- 19. 最佳实践 - 本地通知ID
- 20. iOS - 本地化的最佳实践
- 21. Silverlight本地化最佳实践?
- 22. ASP.NET MVC本地化最佳实践?
- 23. 内容本地化最佳实践
- 24. C++本地化最佳实践?
- 25. Java本地化最佳实践
- 26. 本地文件的Android最佳实践
- 27. iOS应用程序本地化最佳实践和占位符
- 28. 更新本地化iPhone应用程序的最佳实践
- 29. ASP.NET Web应用程序本地化的最佳实践
- 30. 用户内容目录最佳实践