Ho un'app Silverlight che si connette a un framework di entità sul servizio WCF ria.
Queste chiamate devono essere sicure. Cosa posso fare in modo che solo gli utenti validi possano chiamare il servizio ria e rendere la chiamata sicura?
L'utente deve accedere per accedere all'app silverlight, quindi forse l'accesso in qualche modo può essere salvato per l'autenticazione delle chiamate ria?
Ci sono due cose che devi fare:
Come hai identificato correttamente, puoi usare il fatto che l'utente ha effettuato il login per autenticare le chiamate del Servizio RIA. È possibile farlo su una base di chiamata per chiamata o organizzare il proprio codice in modo tale da poter effettuare le chiamate al servizio RIA solo se l'utente ha effettuato l'accesso.
È possibile utilizzare il codice del database di appartenenza di ASP.NET per fare ciò in modo da non dover caricare il proprio codice di sicurezza. Puoi limitare il tempo per il quale il login è valido, avere una sorta di controllo inattivo per assicurarti di disconnettere eventuali utenti inattivi, ecc.
Connessione al sito Web tramite una connessione https. Di per sé questo non rende la connessione sicura, ma fornisce un ulteriore livello di protezione quando si effettua il login.
Leggi altre domande sui tag security wcf silverlight ria