我们有自定义用户名/密码身份验证的WCF服务。该服务通过SSL运行。
在我们现有的WPF应用程序中,我们每次调用时都会将用户名和密码组合传递给服务(即我们没有与服务进行任何会话)。凭据存储在客户端应用程序的内存中。
现在我们正在考虑使用Silverlight,我认为将凭据存储在内存中会带来安全风险。
使用自定义用户名/密码服务时,建议存储凭据的建议是什么?
提前致谢 马特
答案 0 :(得分:0)
WPF和Silverlight中都是security risk。在我的应用中,我打算使用Authentication through message headers by implementing an operation behavior,但我要传递token而不是用户名/密码。