今、私はWebサービス認証の問題に直面しています。クライアントはWebサービスを要求します。まず、クライアントはユーザー名とパスワードでログインする必要があります。次に、サーバーはトークン(random/datetime/randomcode)を有効期限に戻してWebサービスにアクセスします。クライアントは、トークンキーを使用してWebサービスを要求できます。 Webサービスは、トークンが正しいかどうかを認証する必要があります。 以下は私のコードです。しかし、私はトークンが正しいかどうかを認証する方法を知らない。私を助けてください!トークンが正しいかどうかを認証する方法は?
[WebMethod]
public String SampleWebMetho(string username, String Password)
{
if (username=="demo" && Password== "123")
{
string token= Guid.NewGuid().ToString()+username +"|" + DateTime.Now.ToString("yyyy-MM-dd HH-mm-ss) +
"|" + Guid.NewGuid().Tostring();
return token + " is an Authenticated user to access the Web Method";
}
else
{
return "Access denied for " + username;
}
}
に対してチェックしますあなたは認証方式に建てられたのいくつかを使用していない理由は何らかの理由があります? – Stilgar
少なくとも、サーバーはトークンのコピーを保持して、受信したトークンを検証する必要があります。 –