wcf サービスのユーザーとサーバーの間でトークン認証を実装する必要があります。
1- ユーザーは自分のユーザー名、ニックネーム、パスワードを含むトークンをサーバーに要求し、資格情報が正しい場合、サーバーはトークンで応答しますか?
質問 1
- リクエストごとにトークンを作成する必要がありますか、それとも特定の期間同じトークンを使用するためのストレージを作成できますか。それを行う最善の方法は何ですか?この実装のウェブ上の例はありますか?
- トークンの作成後、トークンをどこに保存すればよいですか? データベーステーブル内またはメモリ内? または他の方法?
- 資格情報が間違っている場合、何を返せばよいですか?
- ユーザーが短期間に非常に多くのトークン要求を送信しないようにするにはどうすればよいですか?
2-次に、ユーザーはそのトークンを使用してサービスを使用します。
質問 2
- クライアントはどのようにトークンをサーバーに渡すことができますか? クエリ文字列と一緒に?それを行うための最良のアプローチは何ですか?
どんな例や提案も素晴らしいでしょう。