безопасная передача данных между Silverlight 4 и сервисом WCF

Question

Справочная информация

Так что после того, как я поигрался с wsHttpBinding в моих службах WCF, я обнаружил, что Silverlight его не поддерживает !!Подумав об отправке зашифрованных данных по проводам, которые расшифровываются как на стороне службы, так и на стороне клиента, я решил, что это может быть проблемой производительности.Плюс я не совсем уверен, что это хороший способ сделать что-либо.

Взяв, например, сценарий страницы входа для приложения silverlight, я даже подумал, что могу выполнить вход на стороне aspx, а затем на успешномаутентификацию я могу перенаправить на страницу, на которой размещено приложение Silverlight.Проблема здесь заключается в том, что, как только xap загружен на клиент, он может быть запущен из браузера и, таким образом, вообще обойти страницу входа в aspx.

Вопрос

Какие есть варианты, если я хочу безопасно передавать данные между клиентом silverlight и службой wcf?Я не хочу, чтобы какие-либо данные по проводам были полезны для любого потенциального перехватчика проводов или чего-либо еще.

Answer 1

Как сказал @Shiraz, вы можете перейти по протоколу https с basicHttpBinding.

Поддерживаются различные ценные бумаги уровня сообщений.Что ж, это правда, что basicHttpBinding не поддерживает всю безопасность на уровне сообщений.Но он делает некоторые.

http://msdn.microsoft.com/en-us/library/ms730294.aspx суммирует все возможные варианты для basicHttpBinding.

Со стороны связывания у вас не так много вариантов.

Answer 2

Вы можете использовать basichttpbinding с https.

Посмотрите ответ в этой теме: http://forums.silverlight.net/forums/t/13275.aspx