我需要在我的 wcf 服务的用户和我的服务器之间实现令牌身份验证。
1- 用户将使用他的用户名、昵称和密码从服务器请求一个令牌,如果凭据正确,服务器将用一个令牌响应?
问题 1
- 我应该为每个请求创建令牌,还是可以将其存储在特定时间段内使用相同的令牌。最好的方法是什么?这个实现在网上有什么例子吗?
- 创建令牌后,我应该将令牌存储在哪里?在数据库表中还是在内存中?或任何其他方式?
- 如果凭据错误,我应该返回什么?
- 如何防止用户在短时间内发送这么多令牌请求?
2- 然后用户将使用该令牌来使用我的服务。
问题 2
- 客户端如何将令牌传递给服务器?连同查询字符串?这样做的最佳方法是什么?
任何示例或建议都会很棒。