У меня есть приложение Silverlight, которое вызывает службу REST. Я хочу включить единый вход на другом веб-сайте, поэтому я склонен применять пассивную аутентификацию. Когда браузер перейдет к файлу XAP, он будет перенаправлен на STS. После представления учетных данных браузер загружает файл XAP.
На данный момент в браузере есть 2 файла cookie: 1, идентифицирующий сеанс с STS, и 1, указывающий сеанс с RP, на котором размещен файл XAP. Весь HTTP-трафик, генерируемый приложением Silverlight, проходит через браузер, поэтому cookie-файл сеанса STS автоматически включает исходящие запросы, хотя у меня нет прямого доступа к нему. Другой веб-сайт доверяет тому же STS, поэтому он уважает существующий сеанс STS и все великолепно.
Но теперь я хочу реализовать клиент iOS, который, вероятно, будет активным. Может ли этот клиент использовать те же службы REST, и если да, то как?