Eu gostaria de criar uma arquitetura de serviço da web que pode ser chamada por várias plataformas, como dispositivos móveis, aplicativos winforms, iphone, blackberry, o nome dele. Então, indo com algo como WCF e wsHttp ligação provavelmente mata isso e eu precisaria fazer o downgrade para uma ligação basicHttp para compatibilidade.

Com isso dito, eu preciso de um sistema para gerar um token no login inicial (autenticação) e, em seguida, usar esse token para todas as chamadas subseqüentes, eu acho, para validar a autenticação e permitir que o método seja executado.

Alguém tem dicas ou sugestões sobre como fazer isso? 1) Gerar um token e o que está envolvido em um token seguro? 2) Por quanto tempo o token é bom, alguns usuários podem usar seu aplicativo por horas e possivelmente até "dormir" em seu computador

Obrigada pelo conselho.