Silverlight - 客户端验证

时间:2009-12-09 03:19:22

标签: silverlight

我有一个需要从我的数据库中检索一些数据的Silverlight应用程序。这些数据很敏感。因此,我只希望我的Silverlight应用程序能够访问数据。如何确保只有我的应用程序可以访问公开此数据的服务?有没有办法可以验证尝试检索数据的客户端?

谢谢!

4 个答案:

答案 0 :(得分:1)

答案 1 :(得分:0)

好吧,你的SL应用程序所做的一切都可能被欺骗。所以直接回答是否定的,您不能确保只有您的应用程序才能访问数据。

但是有很多选择。例如,您可以实施授权,然后对您的用户进行身份验证。通过这种方式,您可以确保只有您信任的用户才能访问数据。

另一个选择是让欺骗变得更难。例如,您可以为所有请求包含一些“秘密”令牌。因此其他应用程序将需要窃取此令牌。这更难实现。

答案 2 :(得分:0)

我认为这个问题更多地与实现具有身份验证和授权的Web服务或wcf服务有关。如果您的服务负责,那么您可以确保您的数据。您的silvelight应用程序只是调用该服务。

答案 3 :(得分:0)

下载xap的人可以对代码进行解压缩和反向工程,因此最好的办法是按照其他人的建议构建Web服务。 Silverlight Ria附带了一个完整的身份验证成员资格,您可以利用它。