【发布时间】:2014-02-12 15:49:11
【问题描述】:
现在,我面临着网络服务身份验证的困难。客户端请求网络服务。首先,客户端需要使用用户名和密码登录。然后,服务器将返回具有过期时间的令牌(随机/日期时间/随机代码)以访问 Web 服务。客户端可以使用令牌密钥请求 Web 服务。 Web 服务需要验证令牌是否正确。 现在,以下是我的代码。但是我不知道如何继续验证令牌是否正确。请帮帮我!
[WebMethod]
public String SampleWebMetho(string username, String Password)
{
if (username=="demo" && Password== "123")
{
string token= Guid.NewGuid().ToString()+username +"|" + DateTime.Now.ToString("yyyy-MM-dd HH-mm-ss) +
"|" + Guid.NewGuid().Tostring();
return token + " is an Authenticated user to access the Web Method";
}
else
{
return "Access denied for " + username;
}
}
【问题讨论】:
-
您是否有任何理由不使用某些内置身份验证方案?
-
至少服务器应该保留令牌的副本以验证传入的令牌。
标签: c# web-services