Лучший способ создать систему TOKEN для аутентификации вызовов веб-сервисов?

Я хотел бы создать архитектуру веб-сервисов, которая может вызываться различными платформами, такими как мобильные устройства, приложения winforms, iphone, blackberry, вы называете это. Поэтому использование чего-то вроде привязки WCF и wsHttp, вероятно, убивает это, и для совместимости мне нужно было бы перейти на привязку basicHttp.

С учетом сказанного, мне нужна система для генерации токена при первоначальном входе в систему (аутентификации), а затем использовать этот токен для всех последующих вызовов, я полагаю, для проверки подлинности и разрешения выполнения метода.

У кого-нибудь есть советы или предложения, как это сделать? 1) Создать токен и чтоучаствует в безопасном токене? 2) Как долго работает токен, некоторые пользователи могут использовать свое приложение часами и, возможно, даже "спать" их компьютер

Спасибо за совет.

Ответы на вопрос(2)

Ваш ответ на вопрос