有没有人知道在Silverlight客户端和WCF服务之间实现身份验证的任何最佳实践或“标准”技术,而无需使用RIA服务或ASP.Net身份验证&饼干。
我目前最好的选择似乎是为每个呼叫添加额外的消息标头,并在每次呼叫时对用户进行身份验证。还有其他想法吗?
答案 0 :(得分:2)
您可以使用来自SL3的HTTPS上的用户名/凭据:http://msdn.microsoft.com/en-us/library/dd833059(VS.95).aspx
答案 1 :(得分:1)
对每个调用进行身份验证是一种可扩展解决方案的好方法。您可以研究的一种方法是,其中许多包括一些亚马逊网络服务和Ebay之类的我认为哪种是HMAC(哈希消息认证码)
安德鲁
答案 2 :(得分:0)
您需要在每次通话时发送信息。
但是,您必须确保无法读取信息,例如使用SSL。