.net 您能给我的Web服务安全方法提供反馈吗？

我正在开发一个连接到一组Web服务的WP7应用程序

我是这种应用程序通信的新手，希望介绍我的身份验证解决方案并获得您的反馈

我想让用户调用一次登录WS，它会返回一个令牌给他，他需要每隔一次WS调用发送这个令牌，作为“身份验证”（如果您有更好的想法，请让我知道）

在WS端，我将把令牌存储在一个“全局”数据结构中，每次调用WS时，将令牌作为参数传递，我都会在这个数据结构中查找令牌

全球结构的存在让我认为这种做法是错误的。你能给我一些反馈吗

谢谢,

---

奥斯卡

这个想法似乎没有什么“错误”。这是多少个网站在运行：您登录一次，该网站返回一个身份验证cookie，该cookie在每次请求时由浏览器返回。然而，“魔鬼在于细节”。确保你这样做的理由是正确的

---

-Oisin

好的！我对任何“全球性”的东西都有一些“问题”，但你的比较让一切都清楚了！谢谢！请记住，要将这些结构视为用户名/密码配对。使用令牌是一种方便，而不是一种安全措施。