1. ホーム
  2. 質問と答え
  3. トークンが正しいかどうかを認証する方法は?

トークンが正しいかどうかを認証する方法は?

2011-09-11 5 views
0

今、私はWebサービス認証の問題に直面しています。クライアントはWebサービスを要求します。まず、クライアントはユーザー名とパスワードでログインする必要があります。次に、サーバーはトークン(random/datetime/randomcode)を有効期限に戻してWebサービスにアクセスします。クライアントは、トークンキーを使用してWebサービスを要求できます。 Webサービスは、トークンが正しいかどうかを認証する必要があります。 以下は私のコードです。しかし、私はトークンが正しいかどうかを認証する方法を知らない。私を助けてください!トークンが正しいかどうかを認証する方法は?

[WebMethod] 
public String SampleWebMetho(string username, String Password) 
{ 
    if (username=="demo" && Password== "123") 
    { 
     string token= Guid.NewGuid().ToString()+username +"|" + DateTime.Now.ToString("yyyy-MM-dd HH-mm-ss) + 
"|" + Guid.NewGuid().Tostring(); 
     return token + " is an Authenticated user to access the Web Method"; 
    } 
    else 
    { 
     return "Access denied for " + username; 
    } 
}

出典

2011-09-11 user936342

+1

に対してチェックしますあなたは認証方式に建てられたのいくつかを使用していない理由は何らかの理由があります? – Stilgar

+0

少なくとも、サーバーはトークンのコピーを保持して、受信したトークンを検証する必要があります。 –

答えて

1

ストアデータベース内のトークン(私はあなたがすでにユーザーのための1つを持っていると仮定)とwebMethodsのはそれ

出典

2011-09-11 12:02:35

+0

私は日付の時刻を持つトークンを定義するため、データベースに保存したくありません。それ以外の方法はありますか?サンプルコードがあれば教えてください!私は本当にそれについての頭痛を持っています:( – user936342

+0

あなたはどこかにトークンを格納する必要がありますようなWebメソッドの呼び出しを認証したい場合。あなたはデータベースを使用したくない場合は(なぜ? –

+0

サーバーに保存しないと、すべてのユーザーが自分のトークンを作成/延長できます。 –

関連する問題

 関連する問題