이제 웹 서비스 인증에 어려움을 겪고 있습니다. 클라이언트가 웹 서비스를 요청합니다. 첫째, 클라이언트는 사용자 이름과 암호로 로그인해야합니다. 그런 다음 서버는 만료 시간이있는 토큰 (임의/datetime/임의 코드)을 웹 서비스에 액세스하기 위해 다시 제공합니다. 클라이언트는 토큰 키를 사용하여 웹 서비스를 요청할 수 있습니다. 웹 서비스가 올바른지 여부와 상관없이 토큰을 인증해야합니다. 이제 내 코드는 다음과 같습니다. 그러나 토큰이 올바른지 여부를 계속 인증하는 방법을 알지 못합니다. 제발 도와주세요!토큰이 올바른지 여부를 인증하는 방법은 무엇입니까?
[WebMethod]
public String SampleWebMetho(string username, String Password)
{
if (username=="demo" && Password== "123")
{
string token= Guid.NewGuid().ToString()+username +"|" + DateTime.Now.ToString("yyyy-MM-dd HH-mm-ss) +
"|" + Guid.NewGuid().Tostring();
return token + " is an Authenticated user to access the Web Method";
}
else
{
return "Access denied for " + username;
}
}
당신이 인증 체계에 내장의 일부를 사용하지 않는 이유는 어떤 이유가 있나요 ? – Stilgar
최소한 서버는 토큰의 복사본을 보관해야 수신되는 서버의 유효성을 검사해야합니다. –