我有Silverlight应用程序。它必须通过WCF服务与服务器通信。它还需要一些方法来执行客户端的身份验证。
当我开发Windows窗体应用程序时,我使用了WSHttpBinding和消息安全性。我可以提供用户名和密码并在服务器上验证。
但现在我发现Silverlight不支持WSHttpBinding,并且不支持任何类型的消息安全。
那么从Silverlighth应用程序向WCF服务提供用户凭据的最佳方法是什么?我应该使用什么绑定以及如何保护客户端和服务器之间的通信?
答案 0 :(得分:1)
最简单的是使用基本Http绑定和SSL传输加密。
这与在浏览器和Web服务器之间使用HTTPS具有相同的效果,它将加密客户端和Web服务器之间的所有传输。