Windows 2003 Server에서 실행되는 REST 웹 서비스가 있습니다. 모바일 앱의 사용자에게 Windows 도메인 자격증 명을 입력하라는 메시지를 표시하려고합니다. 그 자격 증명을 웹 서비스에 보내고 며칠 동안 캐시하려고합니다. 낮은 수준의 Credentials Management functions을 사용하여 자격 증명을 캐싱 할 수있는 것으로 보입니다. 그러나 지금까지 본 모든 내용은 대화식 세션에서 호출하도록 만들어 졌음을 의미합니다. 웹 서비스에서 이러한 자격 증명을 캐시하는 가장 좋은 방법은 무엇입니까?웹 서비스에서 자격 증명을 캐시하는 방법은 무엇입니까?
MORE INFO : 나는 (등 즉, SQL 서버,)
나는 멀리 것과 기대어했다. 내가 본 대부분의 웹 서비스는 로그인 후 인증에 사용할 임시 토큰을 발행하므로 자격 증명을 캐싱해야합니다. – GuyBehindtheGuy
@GuyBehindtheGuy : 토큰에 대한 권리입니다. 그들은 대개 슬라이딩 만료 날짜와 함께 db에 저장합니다. 일부 사이트는 API에 영구 토큰을 사용합니다. 다른 사용자는 API 토큰 요청의 일부로 API를 작성합니다. 여전히 그것을 캐시하는 것은 클라이언트 측입니다. 토큰이 전달되면 웹 서비스는 작업을 수행하기 전에 해당 토큰이 유효한지 확인합니다. – NotMe