Ich möchte eine Webservice-Architektur erstellen, die von verschiedenen Plattformen wie Mobilgeräten, WinForms-Anwendungen, iPhone, Blackberry usw. aufgerufen werden kann. Wenn ich also mit so etwas wie WCF- und wsHttp-Bindung arbeite, wird dies wahrscheinlich zunichte gemacht, und ich müsste aus Kompatibilitätsgründen auf eine basicHttp-Bindung zurückstufen.

Vor diesem Hintergrund benötige ich ein System, um bei der ersten Anmeldung (Authentifizierung) ein Token zu generieren und dieses Token dann für alle nachfolgenden Aufrufe zu verwenden, um die Authentifizierung zu validieren und die Ausführung der Methode zuzulassen.

Hat jemand Tipps oder Vorschläge, wie man das macht? 1) Erstellen Sie ein Token und was beinhaltet ein sicheres Token? 2) Wie lange ist das Token gültig? Einige Benutzer können ihre Anwendung stundenlang verwenden und möglicherweise sogar ihren Computer "in den Ruhezustand versetzen"

Danke für den Ratschlag.