дайджест-аутентификация из Silverlight и против пользовательского хранилища с использованием IIS 6

На стороне сервера требование представляет собой дайджест-аутентификацию в пользовательском хранилище учетных данных (например, поставщик членства), а на стороне клиента — приложение Silverlight, выполняющее вызовы RESTful API.

я ищу указатели. Из коробки кажется, что Digest работает только против AD. Со стороны клиента я привык заставлять браузер выводить запрос на ввод учетных данных --- но в данном случае это приложение sliverlight (v2).

Предложения?


http-authentication silverlight digest-authentication
person Ralph Shillington    schedule 18.06.2009    source источник

Ответы (1)


arrow_upward
1
arrow_downward

История аутентификации, имхо, не очень хороша в Silverlight. Обычно мы полагаемся на тот факт, что запросы Silverlight отправляются из браузера. Таким образом, они несут файлы cookie и заголовки, которые использует браузер (вспомните объект XmlHttpRequest здесь).

Что ты делаешь:

  • Используйте своего провайдера для защиты страницы, на которой находится Silverlight. Пользователь попытается открыть страницу и получит запрос на ввод учетных данных.
  • На этом этапе запросы Silverlight (через WebClient или что-то еще) будут нести эту информацию аутентификации. Просто защитите доступ к активам, и Silverlight будет нести информацию аутентификации для доступа к этим активам.
person Erik Mork    schedule 18.06.2009