我正在尝试在 Windows 8 中对用户进行身份验证。身份验证后将有许多可以调用的 CRUD 调用。有一些服务可以执行这些 CRUD 操作。为了防止对这些 CRUD 服务的未经授权的调用,我传递了一个在成功登录后返回的附加参数 GUID(Hashed),并在每次调用时传递给这些服务,我将此 GUID 和用户名存储在数据库中。这是我进行身份验证和执行 CRUD 操作的模型。你认为它可行和安全吗?或者还有其他更好的方法吗?
问问题
240 次
我正在尝试在 Windows 8 中对用户进行身份验证。身份验证后将有许多可以调用的 CRUD 调用。有一些服务可以执行这些 CRUD 操作。为了防止对这些 CRUD 服务的未经授权的调用,我传递了一个在成功登录后返回的附加参数 GUID(Hashed),并在每次调用时传递给这些服务,我将此 GUID 和用户名存储在数据库中。这是我进行身份验证和执行 CRUD 操作的模型。你认为它可行和安全吗?或者还有其他更好的方法吗?