仅从Silverlight应用程序使用的web服务的安全性?
当web服务应用程序基本上是Silverlight应用程序的数据存储库时,我在Google上搜索了一下如何处理该应用程序中的安全性,但没有得出结论 Silverlight应用程序不应该有自己的用户身份验证,因为只有通过用户已经通过身份验证进入的web应用程序才能访问它 因此,我想我可以简单地向SL应用程序添加一个参数,该参数是cookie类型的值,具有特定的生存期,链接到数据库中的用户。然后,SL应用程序必须将该值与其他参数一起传递给web服务。由于web服务有望成为一个通用的web服务端点,因此很少有方法在这个级别添加额外的参数不会有问题仅从Silverlight应用程序使用的web服务的安全性?,silverlight,web-services,security,authentication,Silverlight,Web Services,Security,Authentication,当web服务应用程序基本上是Silverlight应用程序的数据存储库时,我在Google上搜索了一下如何处理该应用程序中的安全性,但没有得出结论 Silverlight应用程序不应该有自己的用户身份验证,因为只有通过用户已经通过身份验证进入的web应用程序才能访问它 因此,我想我可以简单地向SL应用程序添加一个参数,该参数是cookie类型的值,具有特定的生存期,链接到数据库中的用户。然后,SL应用程序必须将该值与其他参数一起传递给web服务。由于web服务有望成为一个通用的web服务端点,因
但是,我是不是应该自己启动这个系统?在我看来,这并不是以前没有人考虑过的新功能,那么我的选择是什么呢?首先,对服务使用SSL。否则,用户将能够捕获传递给服务的所有参数。在https的情况下仍然可以看到它,但这将有点困难
也可以考虑将自定义标题添加到服务器上验证的消息中。这样您就不需要添加额外的参数