我对 WCF RESTful 身份验证的实现方式
来源:互联网 发布:手机淘宝模版 编辑:程序博客网 时间:2024/05/10 02:20
RESTful 具体含义请去搜索 ,意味着我们的服务是无状态的,每次调用完全无关的
那么我们怎么保证身份验证呢?
一般这类服务都是提供给别人调用(一般是 第三方系统 ),或者叫做应用程序编程接口 (api) 随便叫吧,就这么个意思
假如我有一个服务地址为 www.a.com/aservice/
提供给别人的登录名 为 system1 密码 为 abedeffffff
1---提供签到服务(相当于登录,这里的传输安全问题未考虑)(因为这里使用 用户名和密码 + ip验证,可以暂时不考虑传输安全,暂时这样吧,没考虑到好的方式)
比如 www.a.com/signinService 如果签到成功 返回加密字符串(推荐 使用 用户名 对 访问者ip 进行 对称加密),成功之后可以将用户名和 时间戳放到cache中
签到服务 主要做以下内容
1) 根据用户传递的用户名和密码,验证 是否正确,(同时服务中判断 是否允许此用户在此ip访问)
2)如果正确,则返回 使用用户名 对 允许的ip(多个以‘,’ 分割) + 时间戳 进行对称加密的结果 成功之后可以将用户名和 时间戳放到cache中
3) 之后所有服务则使用此 加密结果进行
2---当用户签到之后开始调用相关服务 使用 用户名 和 签到的加密字符串
在服务中获取用户传递过来的加密字符串,使用 用户名 对其进行解密,得到 的ip 和 此次访问服务的ip 进行对比(这里不每次都查询数据,因为效率效率问题暂时想到这种对比方式),如果包含 此次访问的ip即通过,否则不合法,如果限制访问频率, 可以对 解密出来得到的 时间戳 和缓存时间戳 进行对比,限制时间差距后更新cache 的时间戳
- 我对 WCF RESTful 身份验证的实现方式
- 使用 WCF 实现 RESTful 方式的 WebService
- 如何实现RESTful Web API的身份验证
- 如何实现RESTful Web API的身份验证
- 如何实现RESTful Web API的身份验证
- 如何实现RESTful Web API的身份验证
- WCF RESTful 方式的大数据量限制
- 【REST】在 WCF RESTfull service 中实现自己的身份验证方式
- 基于WCF的RESTFul WebAPI如何对传输内容实现压缩
- 几种实现身份验证的方式
- 我的WCF开发框架简化版及基于NET.TCP传输方式的实现
- 用Restful方式调用WCF进行上传下载
- springmvc对restful风格的实现
- 我对解释器的实现方式的理解
- 我对 rest 以及 restful 的一些粗浅的理解
- WCF实现RESTFul Web Service (四)
- Wcf restful实现passbook票据功能
- 对REST架构的理解及Jquery+JSON+RESTful WCF (附源码)
- LA2995——Image Is Everything
- Oracle中scott账户解锁方法
- Windows Server 2012 VDI 部署的前提条件
- Objective-C语法之字符串NSString
- https应用:避免HttpClient的”javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated”异常
- 我对 WCF RESTful 身份验证的实现方式
- 移动端的meta viewport
- 时间格式和json时间格式相互转换
- D3.js 3.0JS 库学习资料
- arm linux uclibc交叉编译工具链的制作
- Objective-C语法之类和对象
- iOS性能优化策略
- C/C++基本数据类型
- lnotes学习笔记(二)