0

我有以下情况:

  1. 与 Silverlight 应用程序位于同一站点的 WCF 服务(称为“数据服务”)
  2. WCF 服务和 Silverlight 主机页面所在的网站受到表单身份验证的保护
  3. WCF 服务位于允许匿名访问的文件夹中
  4. Silverlight 托管页面位于不允许匿名访问的文件夹中
  5. 当用户通过表单身份验证登录时,Silverlight 应用程序变得可访问,并且当调用 WCF/数据服务时,WCF 服务可以正确看到表单身份验证用户。

总的来说,这个设置效果很好。但是,我们正在调用需要基本身份验证的第三方 REST 服务,并且我们正在使用 RestSharp 来调用该服务。该代码的一个示例是:

Dim url As String = ServicePrefix & ServiceBaseAddress
Dim client As New RestSharp.RestClient(url)
client.Authenticator = New HttpBasicAuthenticator(AccountSID, AuthToken)
Dim request As New RestSharp.RestRequest("Accounts/" & AccountSID & "/SMS/Messages.xml", RestSharp.Method.POST)
request.AddParameter("From", fromPhone)
request.AddParameter("To", toPhone)
request.AddParameter("Body", message)

syncContext = SynchronizationContext.Current
Dim ia = client.ExecuteAsync(request, AddressOf HandleSMSResponse)

在第三方服务调用成功返回,并且我们的消息被发送后,Silverlight 不再在 HttpContext 中发送正确的用户,因此 WCF 服务不再识别表单身份验证用户。

我们目前的想法是 RestSharp 正在控制一些不应该或没有正确恢复状态的东西。有谁知道安全凭证在 Silverlight 中的存储位置,以便我们可以在调用 RestSharp 之前获取它们并在之后恢复它们?

感谢您的输入!

4

1 回答 1

0

唧唧喳喳*这里的蟋蟀声音很大。

无论如何,我们最终想出的解决方案是将所有对第三方 REST 服务的调用转移到我们自己的服务中。这使 Silverlight 不会丢失其对我们服务的凭据(因为我们从未从 Silverlight 调用其他服务)。

我希望这对有一天偶然发现这一点的人有所帮助。

于 2013-02-13T15:55:51.087 回答