Question

Я создаю приложение, которое должно использовать веб-сервисы;я хотел бы реализовать аутентификацию на основе токенов следующим образом:

Имя пользователя / пароль отправляются на WS
В случае проверки сервер отправляет обратно уникальный токен клиенту
Клиент отправляет токен во всех следующих вызовах на WS, и время истечения токена обновляется до x минут после этого вызова.

Если я отправляю имя пользователя (или идентификатор пользователя)В каждом вызове WS с токеном я делал приемлемую архитектуру WS или я должен делать что-то большее для улучшения безопасности в моем приложении?

Enrico Campidoglio · Answer 1 · 08 февраля 2012

Механизм аутентификации, который вы описали, очень похож на тот, который указан в стандартах безопасности WS-Trust и WS-SecureConversation .
Вместо того, чтобы заново реализовывать схему аутентификации, я бы порекомендовал вам полагаться на библиотеку / инфраструктуру, которая поддерживает стандарты безопасности WS- *.

Использование токенов в веб-сервисе

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Использование токенов в веб-сервисе

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы