1
Webサービスを使用する必要があるアプリケーションを構築しています。次のように私は、トークンベース認証を実装したいと思います:Webサービスでトークンを使用する
- をユーザー名/パスワードWS
- に送信され検証された場合、サーバは
- クライアントに固有のトークンを送り返し、クライアントが送信しますWSへの次のすべての呼び出しでトークンが有効になり、トークンの有効期限はこの呼び出し後x分に更新されます。
トークンを使用してすべてのWS呼び出しでユーザー名(またはユーザーID)を送信すると、私は受け入れ可能なWSアーキテクチャを実行しましたか、またはアプリケーションのセキュリティを強化するために何かを行う必要がありますか?
どのプラットフォームですか? Java? 。ネット?言語?バージョン? –