將用戶身份驗證信息傳遞給XBAP應用程序

Question

我想傳遞信息以驗證用戶是否正在瀏覽器中運行的XBAP應用程序。這是一個用戶名和密碼，密碼被散列。

我已經想通過GET請求來做到這一點（即只傳遞查詢字符串中的信息，並使用BrowserInteropHelper.Source.Query來獲取信息）。

但是這意味着暴露查詢字符串中的數據。由於密碼被哈希，它並不像你可以實際上看到它，但它感覺對我來說是不好的做法。我無法找到任何有關是否可以通過POST或Cookie傳遞數據的真實信息。從我從互聯網上收集的cookies不適用於XBAP應用程序，但我可能是錯的。

有誰知道是否以及如何以更安全的方式傳輸這類數據？在這種情況下，確認cookie確實不起作用 - 或者我需要繼續實施它們也很好。

Answer 1

從我可以從互聯網上的各種來源收集的信息，GET真的是唯一的方法去在這種情況下。

POST似乎不起作用。另外，XBAP不能訪問任何會話cookie，因此該選項也不可行。

（我會鏈接到源，但它是更無處不在收集點點滴滴的，並把它在一起。）

我們選擇了通過GET傳遞參數，但加密整個查詢字符串。這不是一個理想的解決方案，但它必須要做，直到我們有資源實施更復雜，更漂亮的解決方案，以便在兩個完全分離的應用程序之間共享驗證細節 - 其中一個是Java應用程序，另一個是XBAP。