ダイジェスト認証（シルバーライトとIIS 6を使用したカスタムストア）

Question

要件のサーバー側は、カスタムクレデンシャルストア（メンバーシッププロバイダ）に対してダイジェスト認証を行い、クライアント側ではRESTfulなAPIを呼び出すSilverlightアプリケーションです。

私はポインタを探しています。ボックスの外ではダイジェストはADに対してしか動作しないように見えます。クライアント側からは、ブラウザに資格情報のプロンプトが表示されますが、この場合はsliverlight（v2）アプリケーションです。

提案？

Answer 1

認証のストーリーimoは、Silverlightでは素晴らしいものではありません。私たちが通常行っていることは、Silverlightリクエストがブラウザから発行されているという事実に依存しています。したがって、ブラウザが使用するCookieとヘッダーを持ちます（ここではXmlHttpRequestオブジェクトを考えてください）。あなたは何

：

• は、Silverlightがオンになっているページを保護するために、プロバイダを使用してください。ユーザーはページを表示しようとし、資格情報の入力を求められます。
• この時点で、（WebClientまたはその他のものを介して）Silverlight要求がその認証情報を保持します。単にアセットへのアクセスを保護するだけで、Silverlightはその情報にアクセスするための認証情報を保持します。