передать текущие учетные данные из веб-приложения asp.net в клиентское приложение windows в vb.net

Question

Я занимаюсь разработкой веб-приложения, которое требует от пользователя входа в систему с использованием проверки подлинности с помощью форм.Внутри веб-страницы вам необходимо загрузить настольное приложение, которое требует входа в ту же систему.Есть ли способ перенести текущие зарегистрированные учетные данные из веб-приложения в приложение на рабочем столе Windows без необходимости повторной регистрации?Оба приложения совместно используют объект Login из интерфейса vb.net.

Я пытался сохранить IP-адрес в базе данных, но у меня это не работает, потому что доступ к веб-сайту должен быть внутри и / или внеКомпания и пользователь не могут войти дважды на разных компьютерах.

Я пытался найти решения, но безуспешно.

Есть ли у вас какие-либо предложения по этому поводу?

Answer 1

Возможно, это не точно сценарий, который вы предполагаете, но в этой статье показано, как использовать проверку подлинности с помощью форм из клиента Winforms с использованием служб проверки подлинности WCF. Это должно привести вас в правильном направлении. Согласно статье, вы можете использовать эти сервисы в любом приложении .NET.

http://msdn.microsoft.com/en-us/library/bb386582.aspx

В этой статье показано, как это сделать с помощью приложения Silverlight, просто у вас есть другой пример. http://blogs.msdn.com/b/brada/archive/2008/05/03/accessing-the-asp-net-authentication-profile-and-role-service-in-silverlight.aspx

И еще один для развлечения. http://aspalliance.com/1595_Client_Application_Services__Part_1.all#Page1

Answer 2

На самом деле нет никакого способа поделиться этим без шифрования файла, содержащего учетные данные пользователя и сохранения его на жестком диске вместе с файлом, но тогда вы рискуете, что кто-то расшифрует информацию и получит доступ к пользователю.пароль.

Я думаю, что альтернативный подход, который может сработать, - это сгенерировать токен аутентификации (такой же простой, как GUID) и сохранить его в своей базе данных вместе с идентификатором пользователя, когда пользователь запрашивает загрузку.Вы хотите, чтобы срок действия этого токена истек через разумное время (например, 5 минут).

Затем можно загрузить в файл файл, содержащий этот токен аутентификации.Когда ваши приложения запускаются, вы можете проверить наличие файла.Если он есть, вы извлекаете токен, удаляете файл, отправляете токен до представления имени пользователя.

Если токен действителен, ваш сервер отправит обратно логин пользователя, и ваше приложение будет работать так, как если бы пользователь вошел в систему, в противном случае вы просто отобразите экран входа в систему.