Какое Binding рекомендуется использовать с клиентами Silveright и iPad?

Question

Я запускаю новый продукт, для которого потребуется сервер на основе .NET (с использованием WCF), размещенный в Azure.Я хотел бы иметь базовые функции аутентификации и безопасности.Все клиенты - "богатый" пользовательский интерфейс, но не обязательно Microsoft.

Мы намерены создать первое клиентское приложение, написанное на Silverlight, но мы хотим оставить наши возможности открытыми для реализации клиентов для iOS и Android в будущем.Поэтому мы не хотим использовать специальные функции WCF, а скорее протоколы, которые легко доступны в других средах.

Конечно, с клиентом Silverlight мы надеемся сделать для нас как можно больше автоматически.Мы намерены общаться только через веб-сервисы.

Какие привязки рекомендуются для такого сценария?

Как бы вы внедрили безопасность?(при условии, что нам нужна базовая безопасность - пользователи могут войти в систему с зашифрованным пользователем и паролем и, возможно, некоторые из них встроены в базовое управление ролями, хотя это необязательно).

Answer 1

Вы можете использовать WCF для реализации интерфейса REST

Привязка должна быть базовойHttpBinding (открытой для всех платформ) и использовать SSL для защиты линии.

Управление учетными данными может осуществляться с помощью токенов, которые передаются взад и вперед после аутентификации. Очень похоже на сеанс http. Вы можете передать токен, используя cookie, но он также может быть частью API или Заголовков. См. Рекомендации по защите REST API / веб-службы

Это предоставит вам возможности .NET и WCF без потери возможности взаимодействия.