J'ai lu sur les services .Net RIA que Microsoft est en train de développer pour une utilisation entre les applications Asp.Net et Silverlight, et il semble assez agréable. Je suis curieux de savoir comment il gère la trace de l'authentification:Comment les services .Net RIA gardent-ils trace de l'utilisateur connecté?
Comment le client Silverlight peut-il garder une trace de qui a ouvert une session et quand il a expiré? Et il ne devrait pas garder le mot de passe stocké dans la mémoire, non?
Comment le côté serveur sait-il que celui qui fait une demande (à un service WCF ou autre) est authentifié? Je suis sûr que le nom d'utilisateur et le mot de passe ne sont pas transmis après la connexion initiale. Y a-t-il un jeton qui circule?
Dernière question, l'authentification fonctionne-t-elle toujours de la même manière si votre application Silverlight est en panne de navigateur et installée sur le bureau? Je suis assez sûr que les services RIA sont à source fermée en ce moment, mais j'espère que quelqu'un est assez familier avec le sujet pour avoir quelques idées. Merci!