wcf 身份验证令牌实施 - 如何做

Question

我需要在 wcf 服务的用户和服务器之间实现令牌身份验证。

1-用户将使用他的用户名、昵称和密码从服务器请求令牌，如果凭据正确，服务器将使用令牌进行响应？

问题 1

• 我是否应该为每个请求创建令牌，或者是否可以创建一些存储空间以便在特定时间段内使用相同的令牌。最好的方法是什么？网上有这个实现的例子吗？
• 创建令牌后，我应该将令牌存储在哪里？在数据库表中还是在内存中？或者任何其他方式？
• 如果凭据错误，我应该返回什么？
• 如何防止用户在短时间内发送如此多的令牌请求？

2-然后用户将使用该令牌来使用我的服务。

问题2

• 客户端如何将令牌传递给服务器？与查询字符串一起？这样做的最佳方法是什么？

任何例子或建议都会很棒。

Answer 1

您可以在请求标头中传递令牌。

看看Oauth