2
我正在開發一個項目,其中運行基本上是.Net C#應用程序和SQL Server Express數據庫的服務器,現在將使用WCF進行Web服務實現,那麼不同公司將使用Silverlight客戶端與此服務器進行交互。如何以良好和可靠的方式實現用戶認證?我已經閱讀了很多帖子,將在服務器端用戶ASP,但我的服務器不是一個ASP服務器。我應該實施它還是還有其他選擇?最佳實踐:Silverlight客戶端和a.Net服務器之間的身份驗證
我天真的想法是這樣的事情:
- 用戶名,密碼和公司存儲爲憑證在DB
- Silverlight客戶端要求在啓動這些憑據,並將它們發送到服務器,以獲取一個確認。
- 從現在開始,這些憑證位於客戶端和服務器之間的每個通信中,服務器每次都會對其進行確認。
這是爲了天真和不安全?