モバイル デバイス、winforms アプリケーション、iphone、blackberry など、さまざまなプラットフォームから呼び出せる Web サービス アーキテクチャを作成したいと考えています。したがって、WCF や wsHttp バインディングのようなものを使用すると、おそらくこれが無効になり、互換性のために basicHttp バインディングにダウングレードする必要があります。
そうは言っても、最初のログイン(認証)でトークンを生成し、その後のすべての呼び出しでこのトークンを使用して、認証を検証し、メソッドを実行できるようにするシステムが必要です。
これについてのヒントや提案はありますか?1) トークンを生成し、安全なトークンには何が含まれていますか? 2)トークンの有効期間。一部のユーザーはアプリケーションを何時間も使用し、場合によってはコンピューターを「スリープ」させることさえあります
アドバイスありがとう。