Silverlight&x2B；具有自定义用户名/密码的WCF服务

我们有一个具有自定义用户名/密码身份验证的WCF服务。该服务通过SSL运行

在我们现有的WPF应用程序中，每次调用服务时，我们都会将用户名和密码组合传递给该服务（即，我们与该服务没有任何会话）。凭据存储在客户端应用程序的内存中

现在我们正在考虑使用Silverlight，我认为将凭据存储在内存中会带来安全风险

使用自定义用户名/密码服务时，存储凭据的建议是什么

提前谢谢

---

马特

这是WPF和Silverlight中的一款经典之作。在我的应用程序中，我计划使用，但我要传递的是用户名/密码，而不是用户名/密码。

我不明白为什么您认为在Silverlight应用程序中存储它会有风险，而不是WCF应用程序-内存仍然限于客户端机器。你可能想进一步说明。我想这是因为我对Silverlight缺乏了解。我知道在web应用程序中保留凭据信息是不允许的。可能是因为Silverlight应用程序已安装到本地浏览器中，这没问题？Silverlight和WPF都在客户端运行。唯一的区别是Silverlight可以托管在浏览器中。