将用户身份验证信息传递给 XBAP 应用程序

Question

我想将信息传递给在浏览器中运行的 XBAP 应用程序以验证用户身份。它是用户名和密码，其中密码经过哈希处理。

我已经弄清楚如何通过 GET 请求来做到这一点（即只需在查询字符串中传递信息并使用 BrowserInteropHelper.Source.Query 来获取信息）。

然而，这意味着暴露查询字符串中的数据。由于密码是经过哈希处理的，因此您实际上无法看到它，但对我来说这感觉是不好的做法。我找不到任何关于是否可以通过 POST 或 cookie 传递数据的真实信息。根据我从互联网收集的信息，cookie 不适用于 XBAP 应用程序，但我可能是错的。

有谁知道是否以及如何以更安全的方式传输此类数据？如果能确认 cookie 在这种情况下确实不起作用，或者我需要如何继续实施它们，那就太好了。

Answer 1

根据我从互联网上的各种来源收集到的信息，GET 确实是这种情况下的唯一方法。

POST 似乎根本不起作用。此外，XBAP 无法访问任何会话 cookie，因此该选项也不可行。

（我会链接到来源，但更多的是从各处收集零散的信息并将其组合在一起。）

我们决定通过 GET 传递参数，但加密整个查询字符串。这不是一个理想的解决方案，但直到我们有资源来实现更复杂、更漂亮的解决方案为止，该解决方案能够在两个完全独立的应用程序（其中一个是 Java 应用程序，另一个是 XBAP）之间共享身份验证详细信息。