标签: web-services authentication
我正在构建一个需要使用Web服务的应用程序;我想实现基于令牌的身份验证,如下所示:
如果我使用令牌在每个WS调用中发送用户名(或用户ID)我是否已经完成了可接受的WS架构,或者我应该做些什么来提高我的应用程序的安全性?
答案 0 :(得分:0)
您描述的身份验证机制听起来很像WS-Trust和WS-SecureConversation安全标准所指定的机制。 我建议您依靠支持WS- *安全标准的库/框架,而不是从头开始重新实现身份验证方案。