Я хочу реализовать веб-сервис, который находится как в java, так и в .net. Но сначала я создам сервис wcf, а затем преобразую код в java.
для обеспечения веб-службы, у меня есть это в уме.
Я буду реализовывать тип аутентификации asp.net вещи. Я намереваюсь отправить токен клиенту при предоставлении действительного идентификатора пользователя и пароля для метода входа в систему. в ответ я бы отправил токен.
на всех других сервисных операциях я проверяю токен.
Теперь у меня есть клиент wcf и служба wcf. что должно быть кратчайшим путем? Должен ли я использовать мыльный заголовок auth для отправки идентификатора пользователя и пароля и как должен быть передан токен (в каком поле? http или soap's?).
P.S: конечно я включу ssl позже.