c# – 如何在ASMX文件中保护Web服务？

>用户调用“登录”Web服务方法,传递一些凭据. (这应该是通过安全连接,如果你还没有为所有这些连接,你可能需要SSL.)
>“登录”Web服务方法对用户进行身份验证,生成访问令牌(Guid工作正常),存储访问令牌(可能具有令牌可用的时间窗口),并将该令牌返回给用户响应.
>所有后续Web服务方法(需要保护的所有内容)都要求提供访问令牌作为方法参数.用户在所有呼叫中传递该访问令牌.
>每次调用Web服务方法时,系统都会根据已知生成的令牌验证访问令牌(如果您希望令牌过期,请考虑时间窗口,我建议),如果它不是当前有效的令牌,否认请求.

如果您曾经使用过Facebook API,那么这是一个需要request a time-sensitive access token才能进行后续API调用的常见示例.