Webサービス、データ(画像、メディアなど)を提供する状況があり、適切なSilverlightクライアントによってのみアクセスできるようにセキュリティを確保する必要があります。多くの人がいるかもしれません。ある人はいくつかのメディアにアクセスし、ある人は他の人にアクセスすることができます。SilverlightクライアントからWCF Webサービスへの認証+ Authroizing
Webサービスが存在し、現在は.asmxですが、これをWFCにアップグレードします。
はこれまでのところ、WCFと認可に関するブログをたくさん読んだ後、私はこのアイデアに来ている:- それぞれのSilverlightクライアントは、その設定のどこかでクライアントキーを持っています。
- WebサービスサーバーはSSLで保護されているため、クライアントIDはWebサービスパラメータとして暗号化されています。
- 認証はクライアントキーを使用して行われます。
- 承認はクライアントキーを介して行われます。
私が見る限り、私はと考えています。これは安全であるべきですが、気をつけてください!
私の研究ではバグが唯一のものですが、認証と認可にWCFを使用することには非常に有利ですが、私には必要なだけ複雑すぎると感じています!複雑なクライアント設定ファイルが、WCFサービスにアクセスするSilverlightアプリケーションのためにどのように機能するかを理解してください。
いずれにせよ、私の理解から、WCF認証を使用するには、どちらかといえば素敵なクライアントキーを提供するだけで、少なくともユーザー名とパスワードまたは証明書が必要です。
私のアイデアは安全で賢明なように見えるのですか?フレームワークがより良い解決策であるため、私はWFCの学習を続けるべきですか?
セキュリティのWCFフレームワークが優先される場合は、Webサービスを保護するためにどのようなフローを必要とするかについて、高いレベルのアドバイスがありますか?
聴覚障害者のアドバイスと経験を楽しみましょう! :)
ありがとう!
アンディ
ああ、SLについての良い点はクライアント側です!その意味を完全に忘れてしまった。私はあなたのアイデアを理解していると思う、私はもう少し月曜日にそれについてもう少し考えなければならないだろう! :) – Andy