サーバー側の要件は、カスタム資格情報ストア (メンバーシップ プロバイダー) に対するダイジェスト認証であり、クライアント側では、RESTful API を呼び出す Silverlight アプリケーションです。
私はポインタを探しています。そのままでは、Digest は AD に対してのみ機能するように見えます。クライアント側からは、ブラウザーに資格情報のプロンプトをポップアップさせることに慣れていますが、この場合は sliverlight (v2) アプリです。
提案?
1 に答える
1
認証の話、imo は、Silverlight ではうまくいきません。私たちが通常行っていることは、Silverlight 要求がブラウザーから発行されるという事実に依存しています。したがって、これらはブラウザーが使用する Cookie とヘッダーを保持します (ここでは XmlHttpRequest オブジェクトを考えてください)。
あなたがすること:
- プロバイダーを使用して、Silverlight が表示されているページを保護します。ユーザーはページを表示しようとし、資格情報の入力を求められます。
- この時点で、Silverlight 要求 (WebClient などを介して) はその認証情報を伝達します。資産へのアクセスを保護するだけで、Silverlight はそれらの資産にアクセスするための認証情報を保持します。
于 2009-06-18T21:35:45.243 に答える