我正在使用WCF RIA服务开发silverlight 3应用程序。我正在使用AuthenticationBase类来处理我的身份验证。据我所知,它使用ASP .NET身份验证库。
当我登录网站时,身份验证服务会处理登录状态,这样如果我关闭网站并立即打开它,我仍然会根据服务器登录。当网页刷新或关闭并重新加载时,我可以调用该方法,
WebContextBase.Current.Authentication.LoadUser()
它返回到身份验证服务(在服务器上运行)并确定我是否仍然登录该站点。如果发生超时,则答案为否。如果是这种情况,我可以显示登录对话框。
我想解决的问题是身份验证服务使用密码,我无法再次检索该密码。
如果用户登录该站点,我想将密码存储在服务器上,并将令牌返回给客户端以匹配该密码。我在服务器端有一些需要该密码的其他服务。
那么我应该在服务器上存储该密码?怎么办? WCF身份验证如何存储状态?
答案 0 :(得分:1)
请稍微扩展一下,为什么要为未经身份验证的用户检索密码?
您可以使用隔离存储并存储详细信息,但一般来说,存储密码类型会破坏整点不是吗?