J'ai implémenté un service WCF qui utilise une liaison TransportWithMessageCredential et un UserNamePasswordValidator personnalisé.Custom UserNamePasswordValidator avec Silverlight 3.0
J'ai un client Silverlight 3 se connectant à ce service. Si je définis des informations d'identification valides, cela fonctionne parfaitement, cependant, dans le validateur de nom d'utilisateur, je lance une exception SecurityTokenException si le nom d'utilisateur et le mot de passe ne correspondent pas.
Maintenant que j'ai implémenté un appel de service factice juste pour vérifier les informations d'identification, existe-t-il un moyen plus "agréable" de vérifier les informations d'identification. Une méthode de service qui accepte le nom d'utilisateur et le mot de passe et renvoie true/false ne semble pas sécurisée.
Ne nécessitant le client de faire une forme d'authentification (ou Windows)? Dans le cas de SL, ce n'est pas un problème, mais j'aurai aussi d'autres clients (par exemple iPhone), qui ne s'authentifieront pas via une application web. Est-il possible d'authentifier un appelant via des appels de service Web seulement, un fournisseur d'adhésion pourrait être intéressant. –
Le lien que j'ai posté utilise un pur service d'authentification WCF. le client peut être n'importe quoi tant qu'il prend en charge les services Web SOAP. recherchez "AuthenticationService" dans l'article. – vidalsasoon