доброго времени сутоквстал в тупик и по сему жду Ваших советов по ситуации:
есть задача — нужно сделать небольшое приложение, которое умеет отправлять данные в сеть, где их способен принимать небольшой веб-сервис, кроме того, отправлять данные могут только авторизованные пользователи, а авторизация должна происходить по LiveID
собствено вопросов несколько:
1) как организовать авторизацию?
было несколько варинтов, но все они мне кажутся "костыльными":
1.1) пользователь авторизауется с клиента на службе Live, и отпарвляет "конктекст пользователя" (инфа о пользователе и сотояние авторизации) на сервер, который в свою очередь разрешает ему присылать данные — минус этого подхода — где гарантия что злоумышленник не подсунет пакет, что он авторизован?
1.2) пользователь отпаврялет данные на сервер, включая логин и пароль, сервер делает авторизацию на live, и в случае успеха разрешает клиенту сохранять данные
2) не так давно писал небольшой сайт на asp.net с использованием mysql, там использовали встроенную авторизацию с исопльзованием membership/role provider — была мысль и здесь применить нечто подобное, но:
2.1) не нашел provider для live — хоят можно и самому написать
2.2) я с веб сервисами мало работал — поэтмуо не знаю, есть ли возможность исопльзовать такой подход