我想创建一个Web服务体系结构,可以通过各种平台调用,例如移动设备,winforms应用程序,iphone,黑莓,您可以将其命名。因此,使用WCF和wsHttp绑定之类的东西可能会导致这种情况,我需要降级到basicHttp绑定以实现兼容性。创建TOKEN系统以验证Web服务调用的最佳方法?
这样说的话,我需要一个系统在初始登录(认证)时生成一个令牌,然后使用这个令牌来进行所有后续调用,我想可以验证身份验证并允许该方法执行。
任何人有关于如何去做这件事的提示或建议? 1)生成一个令牌以及安全令牌中涉及的内容? 2)令牌有多长时间,有些用户可能使用他们的应用几个小时甚至可能“睡眠”他们的计算机
谢谢你的建议。
我的问题是更多的是什么是最好的方式来回运输这个令牌来回,并与所有的电话,而不是如何认证。一旦服务器生成这个令牌(序列化类),将其附加到所有后续调用的最佳方式是什么?作为方法的一个参数,或者它可以作为头文件或其他东西附加,因此它对所有方法都是透明的(服务契约) – Neal 2010-01-25 00:21:10