Chciałbym stworzyć architekturę usług internetowych, która może być wywoływana przez różne platformy, takie jak urządzenia mobilne, aplikacje WinForm, iPhone, BlackBerry, nazwę. Tak więc przechodzenie z czymś takim jak WCF i wiązaniem wsHttp prawdopodobnie zabije to i musiałbym przejść do wiązania basicHttp dla kompatybilności.Najlepszy sposób na stworzenie systemu TOKEN do uwierzytelniania wywołań usług internetowych?
Powiedziałem, że potrzebuję systemu do generowania tokena przy pierwszym logowaniu (uwierzytelnianie), a następnie używam tego tokena dla wszystkich kolejnych wywołań, jak sądzę, aby zweryfikować uwierzytelnienie i zezwolić na wykonanie metody.
Ktoś ma wskazówki lub sugestie, jak to zrobić? 1) Wygeneruj token i co wiąże się z zabezpieczonym tokenem? 2) Jak długo jest to dobry dowód, niektórzy użytkownicy mogą korzystać z aplikacji przez wiele godzin, a nawet "przespać" swój komputer
Dziękuję za radę.
Moje pytanie dotyczy raczej najlepszego sposobu przenoszenia tego tokena tam iz powrotem oraz wszystkich połączeń, nie tyle o tym, jak się uwierzytelnić. Kiedy serwer wygeneruje token (klasę serializowaną), jaki jest najlepszy sposób dołączenia go do wszystkich kolejnych wywołań? Jako parametr do metod lub może być dołączony jako nagłówek lub coś takiego, więc jest przezroczysty dla wszystkich metod (kontrakty serwisowe). – Neal