【问题标题】:How can i design a challenge/response authentication for soft token-based mechanism in C#?如何在 C# 中为基于软令牌的机制设计质询/响应身份验证?
【发布时间】:2015-03-06 21:35:27
【问题描述】:

我想设计一个客户端和服务器之间的安全连接。在这种情况下,首先,客户端将其凭据发送给服务器,然后服务器对应此信息,制作一个软令牌并发送给客户端。从那时起,客户端不需要执行重复操作(将他的 UID 和 Pass 发送给服务器),而是将他的令牌发送给服务器(假设客户端和服务器已经约定了一个公共密钥)。 1. 代币的最佳组件是什么? 2.如何在C#中实现这个机制?
tnx

【问题讨论】:

    标签: c# cryptography token wcf-security


    【解决方案1】:

    标准表单身份验证已经发生了这种情况。验证凭据,创建 FormsAuthenticationTicket,加密并保存在 cookie 中。该 cookie 随每个请求一起提交,服务器会验证它是否有效且未过期,因此只要客户端更新和存储票证,就不需要重新输入凭据。

    您可以在自定义客户端中使用此功能,只要您遵守仅将加密票证仅发送到有效服务器的相同规则即可进行通信,同样浏览器默认不会跨站点提交 cookie,以避免会话劫持。

    一个快速的谷歌在 WCF 的上下文中找到了类似的答案(你标记了你的问题,但不确定相关性):https://stackoverflow.com/a/18164396/84206

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2013-08-23
      • 1970-01-01
      • 2013-07-26
      • 2021-01-25
      • 1970-01-01
      • 1970-01-01
      • 2016-01-23
      • 2016-01-29
      相关资源
      最近更新 更多