Безопасность для веб-сервисов используется только из приложения Silverlight? - PullRequest
0 голосов
/ 07 апреля 2010

Я немного погуглил, как мне следует обращаться с безопасностью в приложении веб-службы, когда приложение в основном является хранилищем данных для приложения Silverlight, но получило неубедительные результаты.

Предполагается, что приложение Silverlight не имеет собственной аутентификации пользователя, так как оно будет доступно только через веб-приложение, в которое пользователь уже авторизовался для входа.

Таким образом, я подумал, что мог бы просто добавить в приложение SL параметр, который является значением типа cookie, с определенным временем жизни, связанным с пользователем в базе данных. Затем приложение SL должно передать это значение вместе с другими параметрами веб-сервисам. Поскольку мы надеемся, что веб-служба станет универсальной конечной точкой веб-службы, добавление дополнительных параметров на этом уровне не вызовет особых проблем.

Но должен ли я сам запустить эту систему? Мне кажется, что это не совсем новые функции, которые раньше никто не рассматривал, так какие у меня варианты?

1 Ответ

1 голос
/ 07 апреля 2010

Прежде всего используйте SSL для сервиса. В противном случае пользователи смогут фиксировать все параметры, переданные сервису. Это все еще возможно увидеть в случае https, но это будет немного сложнее.

Также рассмотрите возможность использования Инспектор сообщений для добавления пользовательских заголовков к сообщениям, которые вы будете проверять на сервере. Таким образом, вам не нужно добавлять дополнительные параметры.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...