【问题标题】:Authentication between Silverlight and WCF Service WITHOUT ASP.Net AuthSilverlight 和 WCF 服务之间的身份验证,无需 ASP.Net Auth
【发布时间】:2009-08-27 11:51:28
【问题描述】:

是否有人知道在不使用 RIA 服务或 ASP.Net 身份验证和 cookie 的情况下在 silverlight 客户端和 WCF 服务之间实现身份验证的任何最佳做法或“标准”技术。

我目前最好的选择似乎是为每个调用添加额外的消息头,并在每次调用时验证用户。还有其他想法吗?

【问题讨论】:

  • 不,这是最好的方法。 Web 服务调用在设计上是无状态的,并且人为地引入类似会话的东西通常会导致比它解决的更多的痛苦......

标签: wcf silverlight authentication


【解决方案1】:

您可以在 SL3 中通过 HTTPS 使用用户名/凭据:http://msdn.microsoft.com/en-us/library/dd833059(VS.95).aspx

【讨论】:

    【解决方案2】:

    对每次调用进行身份验证是一种可扩展解决方案的好方法。您可以研究的一种方法是,其中许多包括一些亚马逊网络服务和 Ebay 之类的我认为是 HMAC(哈希消息身份验证代码)

    安德鲁

    【讨论】:

      【解决方案3】:

      您需要在每次通话时发送信息。

      但是,您必须确保无法读取信息,例如使用 SSL。

      【讨论】:

        猜你喜欢
        • 2010-10-04
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 2011-02-23
        • 1970-01-01
        • 1970-01-01
        相关资源
        最近更新 更多