Web services 在web服务中使用令牌
我正在构建一个需要使用web服务的应用程序;我希望实现基于令牌的身份验证,如下所示:Web services 在web服务中使用令牌,web-services,authentication,Web Services,Authentication,我正在构建一个需要使用web服务的应用程序;我希望实现基于令牌的身份验证,如下所示: 用户名/密码被发送到WS 如果经过验证,服务器将向客户端发回唯一令牌 客户端在以下所有调用中将令牌发送给WS,并且令牌过期时间在该调用后更新为x分钟 如果我在每次WS-call中使用令牌发送用户名(或userid),我是否已经完成了可接受的WS-architecture,还是应该做更多的事情来提高我的应用程序的安全性?您描述的身份验证机制听起来很像和安全标准中指定的机制。 与其从头开始重新实现身份验证方案,
- 用户名/密码被发送到WS
- 如果经过验证,服务器将向客户端发回唯一令牌
- 客户端在以下所有调用中将令牌发送给WS,并且令牌过期时间在该调用后更新为x分钟
如果我在每次WS-call中使用令牌发送用户名(或userid),我是否已经完成了可接受的WS-architecture,还是应该做更多的事情来提高我的应用程序的安全性?您描述的身份验证机制听起来很像和安全标准中指定的机制。
与其从头开始重新实现身份验证方案,我建议您使用支持WS-*安全标准的库/框架。什么平台?爪哇。网?语言?版本?