0
사용자 이름/암호 인증을 사용하는 WCF 서비스가 있습니다. 이 서비스는 SSL을 통해 실행됩니다.사용자 지정 사용자 이름/암호가있는 Silverlight + WCF 서비스
기존 WPF 응용 프로그램에서는 호출 할 때마다 사용자 이름과 암호 조합을 서비스에 전달합니다. 즉, 서비스에 대한 세션이 없습니다. 자격 증명은 클라이언트 응용 프로그램의 메모리에 저장됩니다.
이제 실버 라이트를 사용하려고합니다. 메모리에 자격 증명을 저장하면 보안 상 위험 할 수 있습니다.
사용자 정의 사용자 이름/암호 서비스를 사용할 때 자격 증명을 저장하기 위해 권장되는 조언은 무엇입니까? 사전에
감사 매트
WCF 응용 프로그램과 달리 Silverlight 응용 프로그램에서는 메모리에 저장하는 것이 위험하다고 생각하는지 이해할 수 없습니다. 메모리는 여전히 클라이언트 컴퓨터에만 있습니다. 그걸 확장하고 싶을 수도 있습니다. – blowdart
이것이 내 Silverlight에 대한 이해 부족 때문이라고 생각합니다. 웹 응용 프로그램에서 자격 증명 정보를 유지하는 것이 중요하다는 사실을 알고있었습니다. 아마도 Silverlight 응용 프로그램이 로컬 브라우저에 설치 되었기 때문에 이것이 괜찮습니까? –
Silverlight와 WPF는 모두 클라이언트 측에서 실행됩니다. 유일한 차이점은 브라우저에서 Silverlight를 호스팅 할 수 있다는 것입니다. –