Я немного погуглил, как мне следует обращаться с безопасностью в приложении веб-службы, когда приложение в основном является хранилищем данных для приложения Silverlight, но получило неубедительные результаты.
Предполагается, что приложение Silverlight не имеет собственной аутентификации пользователя, так как оно будет доступно только через веб-приложение, в которое пользователь уже авторизовался для входа.
Таким образом, я подумал, что мог бы просто добавить в приложение SL параметр, который является значением типа cookie, с определенным временем жизни, связанным с пользователем в базе данных. Затем приложение SL должно передать это значение вместе с другими параметрами веб-сервисам. Поскольку мы надеемся, что веб-служба станет универсальной конечной точкой веб-службы, добавление дополнительных параметров на этом уровне не вызовет особых проблем.
Но должен ли я сам запустить эту систему? Мне кажется, что это не совсем новые функции, которые раньше никто не рассматривал, так какие у меня варианты?