0
我一直在閱讀微軟正在爲Asp.Net和Silverlight應用程序開發的.Net RIA服務,它看起來相當不錯。我很好奇它如何處理跟蹤身份驗證:.Net RIA服務如何跟蹤登錄用戶?
Silverlight客戶端如何跟蹤誰登錄以及何時超時?它不應該保存密碼保存在內存中,對嗎?
服務器端如何知道正在向WCF服務或其他服務器發送請求的用戶是否經過身份驗證?我確定在初始登錄後用戶名和密碼沒有被傳遞。是否有令牌被傳遞?
最後一個問題,如果您的Silverlight應用程序運行在瀏覽器外,安裝到桌面上,身份驗證是否仍然工作相同?
我很確定RIA服務現在是封閉源代碼,但我希望有人對這個主題有足夠的瞭解並有一些想法。謝謝!