Notre système se compose d'un service WCF auto-hébergé (non-IIS) et d'un site Web Asp.net hébergeant une application Silverlight. L'application est supposée faire à peu près tout, le site web est juste un "shell" dans ce cas.Options d'authentification dans un scénario, lorsqu'une application Silverlight appelle un service WCF auto-hébergé
Nous avons du mal à comprendre comment résoudre l'authentification des utilisateurs en toute sécurité. A ma connaissance, Silverlight ne peut pas gérer l'authentification Windows, n'a aucun type d'objet d'identification. Le mieux que nous pouvons penser, est d'authentifier l'utilisateur quand il demande la page, qui héberge l'application. Ensuite, nous pouvons transmettre le nom d'utilisateur à l'application dans ses paramètres d'initialisation. De cette façon, nous avons un nom d'utilisateur qui peut être envoyé au service wcf, et peut servir de base pour la gestion des rôles. Le problème est que n'importe qui peut appeler notre service sans un client Silverlight et transmettre un nom d'utilisateur. En outre, l'envoi de données sensibles non cryptées entre le service WCF et l'application Silverlight est une mauvaise idée. Donc, ma question est:
Comment authentifier le client dans ce scénario en toute sécurité?
Question supprimée – Nanook