我有一个需要从我的数据库中检索一些数据的Silverlight应用程序。这些数据很敏感。因此,我只希望我的Silverlight应用程序能够访问数据。如何确保只有我的应用程序可以访问公开此数据的服务?有没有办法可以验证尝试检索数据的客户端?
谢谢!
答案 0 :(得分:1)
这些可能是有意义的:
Using ASP.NET Secure Services and Applications Services
Build Line-Of-Business Enterprise Apps With Silverlight, Part 2
MS白皮书:Security Guidance for Writing and Deploying Silverlight Applications
答案 1 :(得分:0)
好吧,你的SL应用程序所做的一切都可能被欺骗。所以直接回答是否定的,您不能确保只有您的应用程序才能访问数据。
但是有很多选择。例如,您可以实施授权,然后对您的用户进行身份验证。通过这种方式,您可以确保只有您信任的用户才能访问数据。
另一个选择是让欺骗变得更难。例如,您可以为所有请求包含一些“秘密”令牌。因此其他应用程序将需要窃取此令牌。这更难实现。
答案 2 :(得分:0)
我认为这个问题更多地与实现具有身份验证和授权的Web服务或wcf服务有关。如果您的服务负责,那么您可以确保您的数据。您的silvelight应用程序只是调用该服务。
答案 3 :(得分:0)
下载xap的人可以对代码进行解压缩和反向工程,因此最好的办法是按照其他人的建议构建Web服务。 Silverlight Ria附带了一个完整的身份验证成员资格,您可以利用它。