У меня есть веб-сервис ASP.NET, к которому обращается какое-то программное приложение.В моем методе «Логин» я создаю FormsAuthenticationTicket, шифрую его и возвращаю пользователю веб-службы.Ожидается, что этот тикет будет отправлен каждому из методов веб-сервиса: GetLicense, CreateProduct и т. Д. Когда тикет получен, он расшифровывается и проверяется, если срок его действия истек.
Проблема в методе «Выход»:любая возможность форсировать срок действия билета.Если он создан с продолжительностью 60 минут, он может быть помечен как просроченный.Тем не менее, пользователь назвал метод «Выход из системы», но он по-прежнему сможет использовать тот же билет позже.
Пожалуйста, посоветуйте, каков наилучший способ авторизации для пользователей веб-служб?
Спасибомного!
PS Любые мысли приветствуются.Вероятно, мне нужно использовать другой механизм (не объект FormsAuthenticationTicket).