La generazione di un token di autenticazione personalizzato per richieste di servizi WCF è una buona pratica?

1

Ho un servizio web WCF pubblico che funziona su https. Ci sono molte restrizioni tecniche sul lato client, quindi non posso usare nessuno schema avanzato come oauth. Ho registrato utenti e alcuni di loro possono accedere al servizio WCF usando le loro credenziali. Il cliente dovrebbe passare le credenziali con ogni richiesta o posso progettare un metodo di accesso che genera un token che può essere utilizzato per accedere al mio servizio? Quale è più sicuro? Quali sono i requisiti per il token?

    
posta vsevolod 20.02.2015 - 07:02
fonte

0 risposte

Leggi altre domande sui tag