私は、MicrosoftがAsp.NetアプリケーションとSilverlightアプリケーションの間で使用するために開発している.Net RIAサービスについて読んでいますが、非常に見栄えがします。認証の追跡をどのように処理するかについて興味があります。
Silverlightクライアントは、誰がログインしているか、いつタイムアウトしたかをどのように追跡しますか?そして、パスワードをメモリに保存しておくべきではありませんよね?
サーバー側は、(WCFサービスまたはその他に対して)要求を行っているユーザーが認証されていることをどのように認識しますか?最初のログイン後にユーザー名とパスワードが渡されていないと確信しています。トークンが渡されていますか?
最後の質問ですが、Silverlightアプリがブラウザー外で実行されていて、デスクトップにインストールされている場合でも、認証は同じように機能しますか?
現在、RIAサービスはクローズドソースであると確信していますが、誰かがこのトピックに精通していて、いくつかのアイデアを持っていることを望んでいます。ありがとう!