Question

Существуют ли передовые практики или шаблоны проектирования для проверки подлинности веб-служб. Я особенно обеспокоен тем, что мне не нужно передавать данные аутентификации каждый раз, когда я обращаюсь к службе.

Marcin Szymczak · Answer 1 · 09 сентября 2015

Я не уверен, существуют ли имена для этих решений, но я видел два решения для аутентификации ws:

Предварительные ключи - у клиента и сервера есть некоторые предварительные (жестко закодированные) ключи.Клиент отправляет ключ при каждом запросе.
Token Service - Клиент отправляет свои учетные данные (пользователь / пароль) в специальную службу аутентификации.Служба аутентификации возвращает токен (действительный в течение указанного периода времени).Токен должен быть добавлен к каждому вызову веб-службы.

Связь должна быть зашифрована в обоих случаях.

Шаблон проектирования для аутентификации веб-сервиса

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Шаблон проектирования для аутентификации веб-сервиса

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов