我正在开发一个连接到一组web服务的WP7应用程序。
我是这种应用程序通信的新手,希望提供我的身份验证解决方案并获得您的反馈。
我希望用户调用登录WS一次,它会向他返回一个令牌,并且他将被要求每隔一次WS调用发送此令牌,作为“身份验证”(如果您有任何更好的想法,请让我知道。)
在WS方面,我会将令牌存储在一个“全局”的数据结构中,每次调用WS时都会将令牌作为参数传递,我会在这个数据结构中查找令牌。 / p>
存在全球结构的事实使我认为这种方法是错误的。你能给我反馈意见吗?
谢谢,
的奥斯卡
答案 0 :(得分:1)
这个想法似乎没有任何“错误”。这是有多少网站运行:您登录一次,网站返回一个身份验证cookie,浏览器会在每次请求时返回。然而,“魔鬼在于细节”。确保你出于正确的理由这样做。
-Oisin