我有与我的silverlight应用程序及其Web服务通信的客户端应用程序。因此,客户端应用程序正在客户端计算机上运行,并直接拨打在计算机上运行的silverlight应用程序,并进行Web服务调用。
我希望第三方客户端应用程序处理用户名/密码安全性。
知道我该怎么做吗?
答案 0 :(得分:0)
我会尝试这个CodePlex Link的应用场景,指南和方法部分。您应该能够找到与您的场景紧密匹配的场景,并遵循指南和配置来让自己前进。
如果我已正确理解这一点,客户端应用程序会将用户名/密码传递给您的silverlight应用,这需要wsHttpBinding clientCredentials =“Username”。您需要能够针对服务器上配置的用户存储对此进行身份验证,例如,您可以配置SQL Server provider。
我不确定您的第三方客户端应用程序是如何工作的,但您需要为该通信单独的安全配置。如果应用程序位于同一台计算机上并且可能使用 clientCredentials =“Windows”/“None”/“Basic”,则可以使用安全性较低的绑定。
在不知道确切情况的情况下很难进一步建议。到目前为止你有什么?