Безопасная передача данных между Silverlight 4 и сервисом WCF
Фон
Так что после возни с wsHttpBinding на моих сервисах WCF я обнаружил, что Silverlight не поддерживает его!! Подумав об отправке зашифрованных данных по проводам, которые расшифровываются как на стороне службы, так и на стороне клиента, я решил, что это может быть проблемой производительности. Плюс я не совсем уверен, что это аккуратный способ делать вещи.
Взяв, например, сценарий страницы входа для приложения silverlight, я даже подумал, что могу выполнить вход на стороне aspx, а затем при успешной аутентификации я могу перенаправить на страницу, на которой размещено приложение Silverlight. Проблема здесь заключается в том, что после загрузки xap на клиент он может быть запущен из браузера и, таким образом, вообще обойти страницу входа в aspx.
Вопрос
Какие есть варианты, если я хочу безопасно передавать данные между клиентом silverlight и сервисом wcf? Я не хочу, чтобы какие-либо данные по проводам были полезны для любого потенциального перехватчика проводов или чего-либо еще.
2 ответа
Как предложил @Shiraz, вы можете перейти на https-транспорт с помощью basicHttpBinding.
Поддерживаются различные ценные бумаги уровня сообщений. Что ж, это правда, что basicHttpBinding не поддерживает всю безопасность на уровне сообщений. Но это делает некоторые.
http://msdn.microsoft.com/en-us/library/ms730294.aspx суммирует все возможные варианты для базового HTTBBinding.
С обязательной стороны у вас не так много вариантов.
Вы можете использовать basichttpbinding с https.
Посмотрите ответ в этой теме: http://forums.silverlight.net/forums/t/13275.aspx