标签: web-services authentication windows-8
我正在尝试在Windows 8中对用户进行身份验证。在身份验证之后,将会有许多可以调用的CRUD调用。有一些服务可以执行这些CRUD操作。为了防止对这些CRUD服务的未授权调用,我传递了一个成功登录后返回的附加参数GUID(Hashed),并在每次调用时传递给这些服务,我将此GUID和用户名存储在数据库中。这是我的模型,用于验证和执行CRUD操作。你认为它可行且安全吗?还是有其他更好的方法吗?
答案 0 :(得分:0)