C# restful WCF服务身份验证
我有一个应用程序,它公开了web应用程序通过jQueryPost和其他应用程序(IPad、Android等)使用的服务。我必须创建一个高度安全但仍然足够快的身份验证系统 我考虑制作一个令牌,登录时将其传递给应用程序,并在发布后的特定时间(比如30分钟)内使用该令牌,该令牌应自我刷新,并且不会使会话过期。所以我想制作一个发送到服务的令牌,它将生成令牌。它会接受的C# restful WCF服务身份验证,c#,wcf,rest,authentication,pki,C#,Wcf,Rest,Authentication,Pki,我有一个应用程序,它公开了web应用程序通过jQueryPost和其他应用程序(IPad、Android等)使用的服务。我必须创建一个高度安全但仍然足够快的身份验证系统 我考虑制作一个令牌,登录时将其传递给应用程序,并在发布后的特定时间(比如30分钟)内使用该令牌,该令牌应自我刷新,并且不会使会话过期。所以我想制作一个发送到服务的令牌,它将生成令牌。它会接受的 用户ID 密码(均使用公钥加密) 阿皮德 服务器将通过私钥解密请求,并生成一个在特定时间内有效的令牌。现在,由于这在很大程度上取决于私钥
有更好的方法吗? 是的,它被称为SSL/HTTPS。如果您已经在使用HTTPS,那么就不需要任何这种加密魔法。如果您不使用HTTPS,那么从设计上来说,您已经不安全了,并且您提出的任何方案都无法弥补重新发明SSL的不足 那么,如果传输是安全的(HTTPS),您应该怎么做