现在,我面临着Web服务身份验证的困难。客户端请求Web服务。第一,客户需要使用用户名和密码登录。然后,服务器将返回具有过期时间的令牌(random / datetime / randomcode)以访问Web服务。客户端可以使用令牌密钥请求Web服务。 Web服务需要验证令牌是否正确。 现在,以下是我的代码。但我不知道如何继续验证令牌是否正确。请帮帮我!
[WebMethod]
public String SampleWebMetho(string username, String Password)
{
if (username=="demo" && Password== "123")
{
string token= Guid.NewGuid().ToString()+username +"|" + DateTime.Now.ToString("yyyy-MM-dd HH-mm-ss) +
"|" + Guid.NewGuid().Tostring();
return token + " is an Authenticated user to access the Web Method";
}
else
{
return "Access denied for " + username;
}
}
答案 0 :(得分:1)
将令牌存储在数据库中(我想你已经有一个用户)并让webmethods检查它