Web services 在windows 8中使用web服务对用户进行身份验证
我正在尝试对windows 8中的用户进行身份验证。在身份验证之后,将有许多可以调用的CRUD调用。有一些服务可以执行这些CRUD操作。为了防止对这些CRUD服务进行未经授权的调用,我传递了成功登录后返回的附加参数GUID(哈希),并在每次调用时传递给这些服务,我将此GUID和用户名存储在数据库中。这是我用来验证和执行CRUD操作的模型。你认为它可行且安全吗?或者还有其他更好的方法吗?视情况而定。请记住,每个人都可以使用简单的Wireshark捕获您的GUID。如果你确定你的GUID是安全和不可编码的,那就确定了。你的方法很好,但如果你现在知道答案Web services 在windows 8中使用web服务对用户进行身份验证,web-services,authentication,windows-8,Web Services,Authentication,Windows 8,我正在尝试对windows 8中的用户进行身份验证。在身份验证之后,将有许多可以调用的CRUD调用。有一些服务可以执行这些CRUD操作。为了防止对这些CRUD服务进行未经授权的调用,我传递了成功登录后返回的附加参数GUID(哈希),并在每次调用时传递给这些服务,我将此GUID和用户名存储在数据库中。这是我用来验证和执行CRUD操作的模型。你认为它可行且安全吗?或者还有其他更好的方法吗?视情况而定。请记住,每个人都可以使用简单的Wireshark捕获您的GUID。如果你确定你的GUID是安全和不可