从 silverlight 和针对使用 IIS 6 的自定义存储的摘要式身份验证

Posted

技术标签:

【中文标题】从 silverlight 和针对使用 IIS 6 的自定义存储的摘要式身份验证【英文标题】:digest authentication from silverlight and against a custom store using IIS 6 【发布时间】:2009-06-18 11:27:19 【问题描述】:

要求的服务器端是针对自定义凭据存储(也称为成员资格提供程序)的摘要式身份验证,而在客户端是 Silverlight 应用程序调用 RESTful api。

我正在寻找指针。开箱即用,看起来 Digest 仅适用于 AD。在客户端,我习惯于让浏览器弹出输入凭据的提示 --- 但在这种情况下,它是一个 sliverlight (v2) 应用程序。

建议?

【问题讨论】:

【参考方案1】:

身份验证故事 imo 在 Silverlight 中并不出色。我们通常做的是依赖于从浏览器发出 Silverlight 请求这一事实。因此,它们携带浏览器使用的 cookie 和标头(想想 XmlHttpRequest 对象,这里)。

你做什么:

使用您的提供程序来保护 Silverlight 所在的页面。用户将尝试调出页面并提示输入凭据。 此时,Silverlight 请求(通过 WebClient 或其他任何方式)将携带该身份验证信息。只需保护对资产的访问,Silverlight 就会携带访问这些资产的身份验证信息。

【讨论】:

以上是关于从 silverlight 和针对使用 IIS 6 的自定义存储的摘要式身份验证的主要内容,如果未能解决你的问题,请参考以下文章

使用 Silverlight 5、IIS 7.5 对 WCF 服务进行 Windows 身份验证

Silverlight 4中的IIS Windows身份验证问题

在 IIS7 上部署 Silverlight Lync 应用程序

Silverlight OpenRIA - 重复的请求

调试 IIS Express Web 服务/silverlight 应用程序时出现安全错误

以编程方式使 Silverlight XAP 文件从浏览器缓存中过期