XBAP 응용 프로그램에 사용자 인증 정보 전달

Question

브라우저에서 실행중인 XBAP 응용 프로그램에 사용자를 인증하기위한 정보를 전달하려고합니다. 암호가 해시 된 사용자 이름과 암호입니다.

GET 요청을 통해이를 수행하는 방법을 알아 냈습니다. 즉, 쿼리 문자열의 정보를 전달하고 BrowserInteropHelper.Source.Query을 사용하여 정보를 얻습니다.

그러나 이는 쿼리 문자열에 데이터를 노출하는 것을 의미합니다. 비밀 번호는 해쉬 된 것이므로 실제로는 을 참조하십시오.을 참조하십시오.하지만 나에게 나쁜 습관이있는 것 같습니다. POST 또는 쿠키를 통해 데이터를 전달할 수 있는지에 대한 실제 정보를 찾을 수 없습니다. 인터넷 쿠키에서 수집 한 정보는 XBAP 애플리케이션에서 작동하지 않지만 잘못된 것일 수 있습니다.

더 안전한 방법으로 이러한 종류의 데이터를 전송할 수 있는지, 누가 어떻게 알 수 있습니까? 쿠키가 실제로이 시나리오에서 작동하지 않을 것이라는 확신을 얻는 것도 좋을 것입니다.

Answer 1

인터넷에서 다양한 출처에서 수집 할 수있는 것으로부터 GET이이 시나리오를 진행하는 유일한 방법입니다.

POST가 전혀 작동하지 않는 것 같습니다. 또한 XBAP는 세션 쿠키에 액세스 할 수 없기 때문에 옵션을 실행할 수도 없습니다.

는 (나는 소스에 연결 것이지만, 사방에서 비트와 조각을 수집하고 그것을 함께 퍼팅에 대한 자세한이었다.)

우리는 GET을 통해 매개 변수를 전달하지만, 전체 쿼리 문자열을 암호화에 정착했다. 이는 이상적인 솔루션은 아니지만 Java 응용 프로그램과 XBAP 인 두 개의 완전히 다른 응용 프로그램간에 인증 세부 정보를 공유 할 수있게 해주는보다 복잡하고 예리한 솔루션을 구현할 수있는 자원이 생길 때까지해야합니다.