Я хотел бы создать архитектуру веб-сервисов, которую могут вызывать различные платформы, такие как мобильные устройства, приложения winforms, iphone, blackberry, вы называете это. Поэтому переход с чем-то вроде WCF и связывания wsHttp, вероятно, убивает это, и мне нужно будет перейти на привязку basicHttp для совместимости.
С учетом сказанного мне нужна система для создания токена при первом входе в систему (аутентификация), а затем использовать этот токен для всех последующих вызовов, я полагаю, для проверки подлинности и разрешения метода для выполнения.
У кого-нибудь есть советы или предложения о том, как это сделать? 1) Создать токен и что связано с безопасным токеном? 2) Как долго полезен токен, некоторые пользователи могут использовать свое приложение в течение нескольких часов и, возможно, даже "спать" на своем компьютере.
Спасибо за совет.