Мне нужно реализовать аутентификацию токена между пользователем моих сервисов wcf и моим сервером.
1 - Пользователь запросит токен с его именем пользователя, псевдонимом и паролем с сервера, а сервер ответит токеном, если учетные данные верны?
Вопрос к 1
- Должен ли я создавать токен для каждого отдельного запроса, или я могу создать хранилище для использования того же токена в течение определенного периода времени. Каков наилучший способ сделать это? какой-нибудь пример в сети для этой реализации?
- Где создать токен после создания токена? внутри таблицы базы данных или внутри памяти? или любым другим способом?
- Что я должен вернуть, если учетные данные неверны?
- как я могу запретить пользователю отправлять столько запросов токенов за короткий промежуток времени?
2 - тогда пользователь будет использовать этот токен для использования моего сервиса.
Вопрос к 2
- как клиент может передать токен на сервер? вместе со строкой запроса? Каков наилучший подход к этому?
Любой пример или предложение было бы замечательно.