要求的服务器端是针对自定义凭据存储(例如成员资格提供程序)的摘要式身份验证,而在客户端则是调用RESTful api的Silverlight应用程序。
我正在寻找指针。开箱即用它看起来像Digest仅适用于AD。从客户端来看,我习惯让浏览器弹出凭证提示---但在这种情况下它是一个sliverlight(v2)应用程序。建议?
答案 0 :(得分:1)
认证故事imo在Silverlight中并不是很好。我们通常做的是依赖于Silverlight请求是从浏览器发出的。因此,它们带有浏览器使用的cookie和标头(想想XmlHttpRequest对象,这里)。
你做了什么: