ユーザー認証の情報をXBAPアプリケーションに渡す

Question

ブラウザで実行されているXBAPアプリケーションにユーザーを認証するための情報を渡します。これはユーザー名とパスワードで、パスワードはハッシュされます。

私はGET要求（つまり、クエリ文字列内の情報を渡し、情報を取得するためにBrowserInteropHelper.Source.Queryを使用する）を使ってそれを行う方法を理解しました。

ただし、クエリ文字列のデータを公開することを意味します。パスワードはハッシュされているので実際にはと表示されていません。を参照してください。しかし、それは私には悪い習慣のように感じます。私はそれがPOSTまたはクッキーを介してデータを渡すことが可能かどうかについての実際の情報を見つけることができません。私がインターネットクッキーから収集したものは、XBAPアプリケーションでは機能しませんが、間違っている可能性があります。

もっと安全な方法でこの種のデータを転送することができるかどうか、誰に知っていますか？このシナリオではクッキーが実際には動作しないことを確認するか、事前に実装して実装する必要があります。

Answer 1

私はインターネット上のさまざまな情報源から集めることができたので、このシナリオではGETが本当に唯一の方法です。

POSTがまったく動作していないようです。また、XBAPはセッションクッキーにアクセスすることができないので、オプションも実行できません。

（私はソースにリンクしますが、それはどこからでもこまごまとを収集し、それを一緒に置くことについての詳細だった。）

我々はGET経由でパラメータを渡しますが、全体のクエリ文字列を暗号化することで和解しました。これは理想的なソリューションではありませんが、JavaアプリケーションとXBAPの2つの完全に別々のアプリケーション間で認証の詳細を共有できる、より複雑できれいなソリューションを実装するためのリソースがなくてはなりません。