0

私は、MicrosoftがAsp.NetアプリケーションとSilverlightアプリケーションの間で使用するために開発している.Net RIAサービスについて読んでいますが、非常に見栄えがします。認証の追跡をどのように処理するかについて興味があります。

Silverlightクライアントは、誰がログインしているか、いつタイムアウトしたかをどのように追跡しますか?そして、パスワードをメモリに保存しておくべきではありませんよね?

サーバー側は、(WCFサービスまたはその他に対して)要求を行っているユーザーが認証されていることをどのように認識しますか?最初のログイン後にユーザー名とパスワードが渡されていないと確信しています。トークンが渡されていますか?

最後の質問ですが、Silverlightアプリがブラウザー外で実行されていて、デスクトップにインストールされている場合でも、認証は同じように機能しますか?

現在、RIAサービスはクローズドソースであると確信していますが、誰かがこのトピックに精通していて、いくつかのアイデアを持っていることを望んでいます。ありがとう!

4

1 に答える 1

0

すべての認証は、通常のASP.NET配管によって処理されます。RIAサービスは、ApplicationContextを介していくつかの対話部分を追加しますが、基盤となるセキュリティは依然としてASP.NETの通常のセキュリティです。

于 2009-09-30T15:54:52.563 に答える