我正在创建一个Windows Phone 8.1应用程序,该应用程序将在我们提供给客户的设备上运行。我们希望在配置期间将设备与客户相关联。当客户员工使用设备时,他们还必须登录才能识别自己。这将推动授权过程。实际上,我希望在没有用户交互的情况下透明地验证设备,然后使用通常的用户名/密码组合对每个用户进行身份验证。
对于设备的身份验证,我正在尝试决定是否:
一旦设备知道它属于哪个客户,对用户进行身份验证的其余过程似乎(相对)直截了当。我确实对HTTP调用中的多个身份验证标头有一些担忧,但我还没有那么远。
我正在寻找关于最佳方式的意见,或任何人在尝试类似的事情时可能遇到的任何经验。
提前致谢。