モバイルデバイス、winformsアプリケーション、iphone、blackberryなどのさまざまなプラットフォームから呼び出せるWebサービスアーキテクチャを作成したいと思っています。だから、WCFやwsHttpバインディングのようなものはおそらくこれを殺し、互換性のためにbasicHttpバインディングにダウングレードする必要があります。Webサービスコールを認証するTOKENシステムを作成する最も良い方法は?
これは、最初のログイン(認証)時にトークンを生成し、その後のすべての呼び出しでこの認証を検証し、そのメソッドを実行できるようにするシステムが必要です。
誰でもこれについてのヒントや提案がありますか? 1)トークンを生成し、安全なトークンに何が含まれていますか? 2)トークンはどれくらい時間がかかるのですか?ユーザーによっては、数時間アプリケーションを使用して、コンピュータをスリープ状態にすることもあります。
ありがとうございました。
私の質問は、このトークンを前後に、またすべての呼び出しで、認証方法をあまり変えずに転送する最も良い方法です。サーバーがこのトークン(シリアル化されたクラス)を生成すると、後続のすべての呼び出しにそれを接続する最も良い方法は何ですか?メソッドへのパラメータとして、またはヘッダーなどのようにアタッチすると、すべてのメソッド(サービスコントラクト)にトランスペアレントに表示されます – Neal