E’ necessario che faccia questo post per una rettifica a proposito della sessione sugli ADO.NET Data Services che ho tenuto durante la serata dei Community After Hour. Si tratta tutto sommato di due piccolezze ma per completezza devo dare qui la versione corretta:

  1. Qualcuno mi ha fatto notare una inesattezza. Durante la sessione ho detto che per generare il proxy necessario per interrogare il servizio da Silverlight 2.0 è obbligatorio usare il tool da riga di comando datasvcutil.exe. In realtà se provate a referenziare il servizio con una Service Reference vedrete che Visual Studio 2008 è in grado di accorgersi che di DataService si tratta e di conseguenza generare il proxy corretto. Purtroppo seguendo svariati post in merito questa caratteristica non viene mai menzionata e io stupidamente non ci ho nemmeno provato.
  2. Alla fine della sessione mi è stato chiesto se è possibile fare uso del protocollo WS-Security con un ADO.NET Data Service. Di primo acchito trattandosi di un servizio esposto con WCF si può avere l’impressione che la cosa sia possibile. Ma soffermandosi un po’ a pensare mi sarebbe venuto in mente immediatamente che gli standard WS-* sono basati su SOAP e di conseguenza non è certo pensabile che funzionino con JSON e AtomPub. Quindi la risposta giusta è “no, non è possibile”. L’unica cosa da fare per proteggere il servizio è usare SSL.

Tutto qua. Non si tratta di questioni rilevanti, ma tutto sommato è meglio saperlo :)


Aggiungi Commento