Передать информацию для аутентификации пользователя в приложение XBAP

Question

Я хочу передать информацию для аутентификации пользователя в приложении XBAP, запущенном в браузере. Это имя пользователя и пароль, где хэшируется пароль.

Я выяснил, как это сделать с помощью GET-запроса (то есть просто передать информацию в строке запроса и использовать BrowserInteropHelper.Source.Query для получения информации).

Однако это означает предоставление данных в строке запроса. Поскольку пароль хешируется, вы не можете видеть его, но мне кажется, что это плохая практика. Я не могу найти никакой реальной информации о том, можно ли передавать данные через POST или cookie. Судя по тому, что я нашел в интернете, куки не будут работать для приложений XBAP, но я могу ошибаться.

Кто-нибудь знает, возможно ли и как можно более безопасно передавать такие данные? Также было бы неплохо получить подтверждение того, что куки-файлы действительно не будут работать в этом сценарии - или как мне нужно их реализовать.

Answer 1

Из того, что я мог собрать из разных источников в Интернете, GET действительно единственный путь в этом сценарии.

POST не работает вообще. Кроме того, XBAP не могут получить доступ к каким-либо сеансовым cookie-файлам, поэтому этот вариант также невозможен.

(Я хотел бы сослаться на источники, но это было больше о сборе кусочков и кусочков и их объединении.)

Мы решили передать параметры через GET, но зашифровали всю строку запроса. Это не идеальное решение, но оно должно быть сделано до тех пор, пока у нас не появятся ресурсы для реализации более сложного и более симпатичного решения, которое позволяет обмениваться данными аутентификации между двумя совершенно разными приложениями - где одно является приложением Java, а другое - XBAP. *