解决方法
一种常见方法是在所有Web服务调用中使用访问令牌.场景将是这样的:
>用户调用“登录”Web服务方法,传递一些凭据. (这应该是通过安全连接,如果你还没有为所有这些连接,你可能需要SSL.)
>“登录”Web服务方法对用户进行身份验证,生成访问令牌(Guid工作正常),存储访问令牌(可能具有令牌可用的时间窗口),并将该令牌返回给用户响应.
>所有后续Web服务方法(需要保护的所有内容)都要求提供访问令牌作为方法参数.用户在所有呼叫中传递该访问令牌.
>每次调用Web服务方法时,系统都会根据已知生成的令牌验证访问令牌(如果您希望令牌过期,请考虑时间窗口,我建议),如果它不是当前有效的令牌,否认请求.
如果您曾经使用过Facebook API,那么这是一个需要request a time-sensitive access token才能进行后续API调用的常见示例.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
