Передача информации для аутентификации пользователя в приложение XBAP

Question

Я хочу передать информацию для аутентификации пользователя в приложение XBAP, работающее в браузере. Это имя пользователя и пароль, где пароль хэшируется.

Я выяснил, как это сделать с помощью запроса GET (т. Е. Просто передайте информацию в строке запроса и используйте BrowserInteropHelper.Source.Query, чтобы получить информацию).

Однако это означает, что данные отображаются в строке запроса. Поскольку пароль хэширован, это не так, как вы можете на самом деле см., но мне кажется, что это плохая практика. Я не могу найти никакой реальной информации о том, можно ли передавать данные через POST или cookie. Из того, что я собрал из Интернета, cookie не будет работать для приложений XBAP, но я могу ошибаться.

Кто-нибудь знает, если и как можно передавать данные такого рода более безопасным способом? Было бы неплохо получить подтверждение того, что файлы cookie действительно не будут работать в этом сценарии - или как мне нужно идти вперед и реализовывать их.

Answer 1

Из того, что я мог собрать из разных источников в Интернете, GET действительно единственный способ пойти в этом сценарии.

POST, похоже, не работает вообще. Кроме того, XBAP не могут получить доступ к файлам cookie сеанса, поэтому этот параметр также невозможен.

(я бы ссылки на источники, но это было больше о сборе обрывки отовсюду и положить его вместе.)

Мы остановились на переходе параметров через GET, но шифровать всю строку запроса. Это не идеальное решение, но оно должно выполняться до тех пор, пока у нас не будет ресурсов для внедрения более сложного и более красивого решения, которое позволит делиться сведениями об аутентификации между двумя совершенно отдельными приложениями - где одно - приложение Java, а другое - XBAP.