Используйте ClickOnce на защищенном паролем веб-сайте

Question

Я использую ClickOnce для распространения приложения по URL-адресу веб-сайта. В приложении есть несколько модулей слияния, таких как ADO ActiveSync, для загрузки которых требуется установщик ClickOnce.

Если я защищаю паролем URL-адрес, пользователь может войти в систему и запустить процесс Click Once с помощью страницы publish.htm. Процесс завершается неудачно, когда он пытается загрузить файлы зависимостей, поскольку ClickOnce не предоставляет информацию для аутентификации. Могу ли я использовать параметр, чтобы ClickOnce мог снова войти на веб-сайт, с которого он только что был запущен, и загрузить модули объединения?

Мне все равно, хранятся ли имя пользователя / пароль в файлах конфигурации XML в виде простого текста. Я просто хочу, чтобы никто в мире не загружал приложение.

Answer 1

Нельзя использовать проверку подлинности с помощью развертывания ClickOnce.

ClickOnce не поддерживает аутентификацию на основе форм, поскольку использует постоянные файлы cookie; они представляют угрозу безопасности, потому что они находятся в кэше Internet Explorer и могут быть взломаны. Поэтому при развертывании приложений ClickOnce любой сценарий проверки подлинности, кроме проверки подлинности Windows NT, не поддерживается . MSDN для развертывания и безопасности ClickOnce

Если вы хотите больше контроля над своей системой распространения, вы можете рассмотреть стороннее решение. Я использовал AppLife Update и наслаждался гибкостью игры. Но есть и другие сторонние решения.

Здесь есть отличный вопрос StackOverflow об альтернативах ClickOnce: Альтернативы ClickOnce