0

要求的服务器端是针对自定义凭据存储(也称为成员资格提供程序)的摘要式身份验证,以及在客户端调用 RESTful api 的 silverlight 应用程序。

我正在寻找指针。开箱即用,看起来 Digest 仅适用于 AD。从客户端,我习惯于让浏览器弹出输入凭据的提示 --- 但在这种情况下,它是一个 sliverlight (v2) 应用程序。

建议?

4

1 回答 1

1

身份验证故事 imo 在 Silverlight 中并不出色。我们通常做的是依赖于从浏览器发出 Silverlight 请求这一事实。因此,它们携带浏览器使用的 cookie 和标头(想想 XmlHttpRequest 对象,这里)。

你做什么:

  • 使用您的提供商来保护 Silverlight 所在的页面。用户将尝试调出页面并提示输入凭据。
  • 此时,Silverlight 请求(通过 WebClient 或其他任何方式)将携带该身份验证信息。只需保护对资产的访问,Silverlight 将携带访问这些资产的身份验证信息。
于 2009-06-18T21:35:45.243 回答