公司要我开发一个WebService 再加上Token口令认证,不知道这个东西是一个什么样的流程,麻烦哪位给说下思路
其实就是认证当前用户是不是合法的,有权限访问你的webservice。 微信的一些接口和一些物流公司的数据查询接口是这么干的。 token是一个令牌,假设token是333333, 比如你的webservice是这样的 public string Test(string a,string signReq) { } a是人家发送给你的数据字符串,这是一个 xml格式字符串 signReq是 a+token 然后 整个md5加密的字符串。 当对方调用你接口时就把这两个传递给你,你接收后,把他的xml+token 也进行Md5加密,然后和signReq比对,如果一样,就把a转成对象执行处理逻辑, 否则代表令牌是错误的
62,074
社区成员
669,028
社区内容
加载中
.NET 社区是一个围绕开源 .NET 的开放、热情、创新、包容的技术社区。社区致力于为广大 .NET 爱好者提供一个良好的知识共享、协同互助的 .NET 技术交流环境。我们尊重不同意见,支持健康理性的辩论和互动,反对歧视和攻击。
希望和大家一起共同营造一个活跃、友好的社区氛围。
试试用AI创作助手写篇文章吧