Question

На стороне сервера требования - это дайджест-проверка подлинности на основе хранилища пользовательских учетных данных (например, поставщика членства), а на стороне клиента - приложение silverlight, выполняющее вызовы API RESTful.

Я ищу указатели. Из коробки похоже, что Digest работает только против AD. Со стороны клиента я использую браузер для вызова приглашения для ввода учетных данных, но в данном случае это приложение sliverlight (v2).

Предложения

Erik Mork · Answer 1 · 19 июня 2009

История аутентификации imo не очень хороша в Silverlight. Обычно мы полагаемся на то, что запросы Silverlight отправляются из браузера. Таким образом, они содержат файлы cookie и заголовки, которые использует браузер (здесь представлен объект XmlHttpRequest).

Что вы делаете:

Используйте своего провайдера для защиты страницы, на которой включен Silverlight. Пользователь попытается открыть страницу и получит запрос на ввод учетных данных.
На данный момент запросы Silverlight (через WebClient или что-либо еще) будут содержать эту информацию аутентификации. Просто защитите доступ к активам, и Silverlight будет содержать информацию для аутентификации для доступа к этим активам.

Дайджест-аутентификация от Silverlight и против пользовательского магазина с использованием IIS 6

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Дайджест-аутентификация от Silverlight и против пользовательского магазина с использованием IIS 6

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы