我想在客户端和服务器之间设计安全连接。在这种情况下,首先,客户端将其凭据发送到服务器,然后服务器对应此信息,制作软令牌并发送给客户端。从那时起,客户端不需要执行重复操作(将他的UID和传递发送到服务器),而是将他的令牌发送到服务器(假设客户端和服务器已同意公共密钥)。 1.令牌的最佳组件是什么? 2.如何在C#中实现这种机制? tnx
答案 0 :(得分:0)
这是标准表单身份验证已经发生的事情。验证凭据,创建,加密FormsAuthenticationTicket并将其保存在cookie中。该cookie随每个请求一起提交,服务器验证它是否有效且未过期,因此只要客户更新并存储票证,就不需要重新输入凭证。
您可以在自定义客户端中使用此功能,只要您遵守仅将加密票证仅发送到有效服务器的相同规则,就像浏览器默认情况下不会跨站点提交Cookie一样,以避免会话劫持。
快速谷歌在WCF的背景下找到了类似的答案(你标记了你的问题,但不确定相关性):https://stackoverflow.com/a/18164396/84206