Android 无登录凭据的Webservice中的安全性
我正在用Java开发一个SOAPWeb服务版本1.1 我有以下情况: ssh有一个安全通道; 客户没有登录凭据,他们没有用户名和密码; 当客户开立账户时,生成会话令牌; 当客户发出的请求通过其会话令牌验证时; 当客户帐户打开时,仅允许他或员工关闭帐户,该帐户会话超时不存在; 在这种情况下,实现安全性的最佳方法是什么?我应该生成会话令牌还是已经有API/框架来完成这项工作?STS安全令牌服务是否能够在不需要登录凭据的情况下完成此操作 其目的是在android应用程序中调用web服务Android 无登录凭据的Webservice中的安全性,android,web-services,security,token,sts-securitytokenservice,Android,Web Services,Security,Token,Sts Securitytokenservice,我正在用Java开发一个SOAPWeb服务版本1.1 我有以下情况: ssh有一个安全通道; 客户没有登录凭据,他们没有用户名和密码; 当客户开立账户时,生成会话令牌; 当客户发出的请求通过其会话令牌验证时; 当客户帐户打开时,仅允许他或员工关闭帐户,该帐户会话超时不存在; 在这种情况下,实现安全性的最佳方法是什么?我应该生成会话令牌还是已经有API/框架来完成这项工作?STS安全令牌服务是否能够在不需要登录凭据的情况下完成此操作 其目的是在android应用程序中调用web服务