使用WCF服务对Silverlight客户端进行身份验证的最佳方法

时间:2011-09-17 12:09:56

标签: silverlight wcf security

我有Silverlight应用程序。它必须通过WCF服务与服务器通信。它还需要一些方法来执行客户端的身份验证。

当我开发Windows窗体应用程序时,我使用了WSHttpBinding和消息安全性。我可以提供用户名和密码并在服务器上验证。

但现在我发现Silverlight不支持WSHttpBinding,并且不支持任何类型的消息安全。

那么从Silverlighth应用程序向WCF服务提供用户凭据的最佳方法是什么?我应该使用什么绑定以及如何保护客户端和服务器之间的通信?

1 个答案:

答案 0 :(得分:1)

最简单的是使用基本Http绑定和SSL传输加密。

这与在浏览器和Web服务器之间使用HTTPS具有相同的效果,它将加密客户端和Web服务器之间的所有传输。