.net 您能给我的Web服务安全方法提供反馈吗?
我正在开发一个连接到一组Web服务的WP7应用程序 我是这种应用程序通信的新手,希望介绍我的身份验证解决方案并获得您的反馈 我想让用户调用一次登录WS,它会返回一个令牌给他,他需要每隔一次WS调用发送这个令牌,作为“身份验证”(如果您有更好的想法,请让我知道) 在WS端,我将把令牌存储在一个“全局”数据结构中,每次调用WS时,将令牌作为参数传递,我都会在这个数据结构中查找令牌 全球结构的存在让我认为这种做法是错误的。你能给我一些反馈吗 谢谢,.net 您能给我的Web服务安全方法提供反馈吗?,.net,web-services,.net,Web Services,我正在开发一个连接到一组Web服务的WP7应用程序 我是这种应用程序通信的新手,希望介绍我的身份验证解决方案并获得您的反馈 我想让用户调用一次登录WS,它会返回一个令牌给他,他需要每隔一次WS调用发送这个令牌,作为“身份验证”(如果您有更好的想法,请让我知道) 在WS端,我将把令牌存储在一个“全局”数据结构中,每次调用WS时,将令牌作为参数传递,我都会在这个数据结构中查找令牌 全球结构的存在让我认为这种做法是错误的。你能给我一些反馈吗 谢谢, 奥斯卡这个想法似乎没有什么“错误”。这是多少个网站在
奥斯卡这个想法似乎没有什么“错误”。这是多少个网站在运行:您登录一次,该网站返回一个身份验证cookie,该cookie在每次请求时由浏览器返回。然而,“魔鬼在于细节”。确保你这样做的理由是正确的
-Oisin好的!我对任何“全球性”的东西都有一些“问题”,但你的比较让一切都清楚了!谢谢!请记住,要将这些结构视为用户名/密码配对。使用令牌是一种方便,而不是一种安全措施。