0
カスタムユーザー名/パスワード認証を使用するWCFサービスがあります。サービスはSSL上で実行されます。カスタムユーザー名/パスワードを使用したSilverlight + WCFサービス
既存のWPFアプリケーションでは、呼び出されるたびにサービスにユーザー名とパスワードの組み合わせが渡されます(つまり、サービスとのセッションはありません)。資格情報は、クライアントアプリケーションのメモリに保存されます。
今、私たちはSilverlightの使用を検討しており、メモリに資格情報を格納するとセキュリティリスクが発生すると考えています。
カスタムユーザー名/パスワードサービスを使用する場合の資格情報の保存に関する推奨アドバイスは何ですか?事前 で
おかげでマット
WCFアプリケーションではなく、Silverlightアプリケーションではメモリに格納するのが危険だと私は理解していません。メモリは依然としてクライアントマシンに限られています。それを拡張したいかもしれません。 – blowdart
これは私がSilverlightの理解が不足しているためだと思います。 私は、Webアプリケーションでの資格情報の保持はノー・ノーであると理解していました。おそらく、Silverlightアプリケーションがローカルブラウザにインストールされているため、これは問題ありませんか? –
SilverlightとWPFの両方がクライアント側で実行されます。唯一の違いは、Silverlightをブラウザでホストできることです。 –