2
我正在开发一个项目,其中运行基本上是.Net C#应用程序和SQL Server Express数据库的服务器,现在将使用WCF进行Web服务实现,那么不同公司将使用Silverlight客户端与此服务器进行交互。如何以良好和可靠的方式实现用户认证?我已经阅读了很多帖子,将在服务器端用户ASP,但我的服务器不是一个ASP服务器。我应该实施它还是还有其他选择?最佳实践:Silverlight客户端和a.Net服务器之间的身份验证
我天真的想法是这样的事情:
- 用户名,密码和公司存储为凭证在DB
- Silverlight客户端要求在启动这些凭据,并将它们发送到服务器,以获取一个确认。
- 从现在开始,这些凭证位于客户端和服务器之间的每个通信中,服务器每次都会对其进行确认。
这是为了天真和不安全?