1

クライアントがSOAPメッセージを介してバックエンドと通信するiPhoneアプリであるクライアントサーバーシステムに取り組んでいます。現在、クライアントはリクエストごとに SOAP 本文でユーザー名とパスワードを送信していますが、これはもちろん良くありません。

これに対する解決策は、あまり洗練されている必要はありません (実際にはできません)。ユーザー名とパスワードをあまりにも多く送信したくないだけです。

「大丈夫」な解決策は、クライアントにユーザー名/ pwで一度認証させてから、たとえば1時間有効で、すべてのリクエストで送信する必要があるトークンを受け取ることですか?

このシナリオの「ベスト プラクティス」は何ですか? WS- セキュリティ?

4

1 に答える 1

0

一定期間有効なセキュリティトークンを使用することは、かなり一般的な方法です。リクエストごとにクレデンシャルを送信することは、絶対にお勧めしません。

詳細については、次のリンクを参照してください: https ://softwareengineering.stackexchange.com/questions/83037/best-practices-for-expiration-of-tokens-in-a-security-token-service-sts

https://developers.google.com/accounts/docs/MobileApps

于 2012-12-05T05:13:40.943 に答える