私は、Jquery POSTや他のアプリケーション(IPad、Androidなど)を介してWebアプリケーションで消費されるサービスを公開するアプリケーションを持っています。私は非常に安全だがまだ十分に速い認証システムを作らなければならない。安らかなWCFサービス認証
私は、ログイン時にアプリケーションに渡されるトークンを作成することを考えました。それは、セッションを期限切れにすることなく、リフレッシュしなければならない特定の時間(例えば30分)の間使用されます。だから私は、トークンをサービスに送り、トークンを生成することを考えました。これは、サーバーが秘密鍵で要求を復号化し、生成されます
ユーザーID
パスワード(両方が公開鍵で暗号化された)
のAppID
を受け付けます特定の時間に有効となるトークン。これは私が秘密鍵を特定の時間(例えば2時間)後にリフレッシュすることを望むので、これは秘密鍵(これは同じで、したがってシステム内の誰かがそれを漏らして誤用する可能性がある)に大きく依存するからです。
質問 - プライベートキーを更新し、現在はトークンが拒否されることはありません発行していることを確認するにはどうすればよい
。
それ
、それを使用している最後のセッションが期限切れになるまで、古い鍵を保存することができます - キーを意味します最大で約4時間です。 – Jeff
これは秘密鍵(これは同じで、したがってシステム内の誰かがそれを漏らしてそれを悪用する可能性がある)に大きく依存するため、「今すぐどういう意味ですか? –