Silverlight - сложная задача, когда дело доходит до интеграции с ACS. Кажется, что запись в заголовки из Silverlight для передачи аутентификационной информации очень сложна - нет простого способа перехватить вызовы, чтобы обернуть ихЗаголовок аутентификации в Silverlight, как вы могли бы сделать в приложении ASP.NET.
Вы можете использовать ACS для получения идентифицирующей информации в Silverlight, используя подход, подобный следующему: http://channel9.msdn.com/Events/MIX/MIX10/SVC01
В итоге я завернул заявление о уникальном идентификаторе в токен SWT, подписанный ключом, известным как Silverlight, так и веб-службой, и заставил веб-службу проверить, что у этого пользователя есть доступ.Поместив уникальный идентификатор в подписанный токен SWT (со сроком действия очень короткой суммы - чтобы помочь уменьшить атаки, когда люди копируют действительный запрос и отправляют его снова в более позднее время), я мог бы с уверенностью полагать, что запрос былдействительно из моего приложения Silverlight.
Чтобы передать токен, я просто создал класс, который содержит все параметры, которые я хочу передать (таким образом, мне не нужно было переписывать определения функций), включаяSWT токен.
Надеюсь, это поможет.