我正在开发一个工作应用程序,我正在尝试决定是使用Silverlight Business App还是Asp.Net Web App。如果我使用身份验证将整个应用程序创建为Silverlight应用程序,则我的经理会关注它的性能和下载时间。上周我一直在玩一些教程,试图了解我的情况,并提出了一个设计问题,我需要问那些比我更有经验的人。Silverlight设计问题
是否可以使用Asp.Net应用程序,并将Silverlight应用程序嵌入到将在使用角色授权配置的文件夹内使用的页面之一中?如果是这样,是否有可能从客户端Silverlight应用程序获取用户凭据,而无需通过initParams传递它们。
据我所知,我可以将身份验证设置为“useCookies”,所以我想我可以在客户端上获取cookie,并希望获得验证用户是否通过身份验证的属性。
此外,这是一个冒险的做法?感谢您的任何建议和指导。
这是一个坚实的想法。我过去曾经做过类似的事情来共享ASP.NET页面和操作db数据的ActiveX控件之间的身份验证方案。只有差异:我倾向于将这个想法称为安全令牌(我在COM文档中看到它也称为cookie) – 2010-07-27 16:47:19
我相信我确实经历了RiaServices认证教程,并且诚实地喜欢它。不幸的是,我不得不使用他们为数据访问构建的组件。就我个人而言,我很乐意使用微软技术,但我也很喜欢获得薪水。我会研究你的“基于声明的认证”。感谢您的想法。 – jhorton 2010-07-27 18:44:08