SilverlightクライアントとWCFサービスの間でRIAサービスまたはASP.Net認証&クッキーを使用せずに認証を実装するためのベストプラクティスまたは「標準」手法を知っている人はいませんか。SilverlightとWCFサービス間の認証がASP.Net認証なし
私の現在の最良の選択肢は、各呼び出しにメッセージヘッダーを追加し、呼び出しごとにユーザーを認証することです。他のアイデア?
SilverlightクライアントとWCFサービスの間でRIAサービスまたはASP.Net認証&クッキーを使用せずに認証を実装するためのベストプラクティスまたは「標準」手法を知っている人はいませんか。SilverlightとWCFサービス間の認証がASP.Net認証なし
私の現在の最良の選択肢は、各呼び出しにメッセージヘッダーを追加し、呼び出しごとにユーザーを認証することです。他のアイデア?
あなたはSL3からHTTPS経由のユーザー名/資格を使用することができます:http://msdn.microsoft.com/en-us/library/dd833059(VS.95).aspx
各呼び出しで認証することは、スケーラブルなソリューションのための優れた手法です。あなたがに見ることができる一つの方法は、私はHMAC(ハッシュメッセージ認証コード)であると考え、いくつかのAmazon WebサービスとeBayの同類を含む多くの一つです
アンドリュー
あなたは、各呼び出しで情報を送信する必要があります。
ただし、SSLを使用して情報を読み取ることができないようにする必要があります。
いやが、それはそれを行うための最善の方法です。 Webサービスの呼び出しは、設計により状態がなくなり、人為的に何かセッションを導入するようになっています。通常、これは解決するよりも多くの悲しみを引き起こします。 –