我有一个WCf服务,其中使用消息对象(servicemodel.channel)将原始消息从服务器传递到客户端,我必须在此创建令牌管理系统。即用户将提供用户名和密码我将验证它并提供令牌,然后每次我将授权令牌或将有一个计时器,之后该令牌将重置..这个要求的任何建议......
答案 0 :(得分:1)
你为什么要自己做这件事?如果启用安全上下文,WCF会为您完成类似的操作。在这种情况下,一旦成功完成身份验证和授权,WCF将在客户端和服务器之间设置安全上下文。
在后续请求中,在安全上下文超时之前,服务器不会验证用户名和密码。
我认为这应该符合您的要求。
这些链接可以帮助您: