Hallo liebe Gemeinschaft,
ich möchte einen Webservice mittels Token sichern.
Ich finde keine sinnvolle Erklärung für diesen Vorgang und habe leider wenig Vorkenntnisse.
Ich finde diese Grafik einigermaßen erklärend:
In diesem Beispiel sind 3 Methoden beschrieben, in der Ersten werden Name und Passwort übergeben, darauf erhält der Client ein "authtoken".
Meine Fragen:
- Ist der Token einfach ein String beliebiger Länge der aus einer Anzahl beliebigen Zeichen besteht?
- Überprüft jede Webmethode den Token?
- Wie lässt man einen Token verfallen? Wird der generierte Token auch in der DB gespeichert oder bleibt dies eine Client / Webservice-Sache?
- Falls jemand ein einfaches Beispiel hätte, würde ich mich sehr freuen.
Ich freue mich über jede Hilfe,
Grüße Jerome.
ich möchte einen Webservice mittels Token sichern.
Ich finde keine sinnvolle Erklärung für diesen Vorgang und habe leider wenig Vorkenntnisse.
Ich finde diese Grafik einigermaßen erklärend:
In diesem Beispiel sind 3 Methoden beschrieben, in der Ersten werden Name und Passwort übergeben, darauf erhält der Client ein "authtoken".
Meine Fragen:
- Ist der Token einfach ein String beliebiger Länge der aus einer Anzahl beliebigen Zeichen besteht?
- Überprüft jede Webmethode den Token?
- Wie lässt man einen Token verfallen? Wird der generierte Token auch in der DB gespeichert oder bleibt dies eine Client / Webservice-Sache?
- Falls jemand ein einfaches Beispiel hätte, würde ich mich sehr freuen.
Ich freue mich über jede Hilfe,
Grüße Jerome.
