如何验证Web服务

时间:2014-03-09 06:02:44

标签: .net wcf

我将公开一些需要以简单方式进行身份验证的Web服务,而不会出现太多复杂情况。我将如何进行。请帮忙

1 个答案:

答案 0 :(得分:0)

答案在很大程度上取决于背景。如果我们正在谈论REST或SOAP Web服务,则没有相同的选项。也许this MSDN post regarding authentication service in WCF可以帮助你。

虽然您可以使用自定义cookie来验证用户身份,但我建议您使用标准解决方案,例如会员api提供商。成员资格API基于在用户cookie中加密保存的令牌。如果要实现自定义解决方案,可以执行以下步骤:

  • 当用户进行身份验证时,他会获得一个令牌,如果用户在该时间内没有采取行动,则会在20分钟后过期
  • 令牌存储(加密)在客户端cookie
  • Cookie用于每个客户的http请求
  • Web服务检查用户的cookie,提取令牌并断定用户是否经过身份验证

希望我帮忙!

相关问题
最新问题