我希望我的silverlight应用程序使用Windows身份验证,因此用户无需登录,我可以使用它来识别它们。
虽然出现了一个问题。
我有一组超级秘密的Web服务,无权访问用户身份。我该怎么做才能确保来自silverlight应用程序的呼叫实际上是允许的?我需要证书吗?
答案 0 :(得分:0)
行。客户证书可能就是您所需要的。
参考:http://msdn.microsoft.com/en-us/library/ff649203.aspx
然后密切控制证书。您的Web服务和Silverlight应用程序应该是唯一可以访问证书的内容。