Могут ли остальные вызовы службы Flex App обходить проверку подлинности Windows?

У меня есть гибкое приложение, размещенное на сервере Windows под управлением IIS. На этом же сервере есть некоторые службы отдыха, с которыми приложение взаимодействует. Остальные службы имеют проверку подлинности Windows, поэтому их URL не могут быть вызваны без учетных данных. Приложение Flex должно быть общедоступным, чтобы доступ к его файлам осуществлялся путем анонимного доступа. Проблема, конечно, в том, что когда приложение пытается вызвать остальные службы, в браузере появляется диалоговое окно с запросом имени пользователя и пароля Windows. Я наивно надеялся, что, если я настрою анонимный доступ на гибком сайте, чтобы использовать учетные данные учетной записи Windows, у которой было разрешение на просмотр остальных служб, которые могли бы решить эту проблему. Я надеялся, что IIS увидит, что браузер использует правильные кредиты для просмотра гибкого приложения и использует те же кредиты для получения остальных услуг. Неправильно, это не сработало.

Так что я хочу невозможного? Я хотел бы найти способ не заставлять пользователя вводить кредиты Windows, сохранять остальные службы с помощью проверки подлинности Windows и иметь приложение flex, способное обращаться к остальным URL-адресам. Есть идеи? Я что-то пропустил? Также может оказаться, что приложение flex работает по протоколу http, а остальные службы должны вызываться с помощью https. Это изменит ваш ответ? Любые мысли высоко ценится.

2 ответа

Flex работает на клиентском компьютере, поэтому любые звонки в службы будут осуществляться оттуда. Что вы можете сделать, это настроить второй веб-сервис, который работает на том же сервере под именем пользователя Windows и вызывает первый.

Просто помните, что приложение flex работает на локальном компьютере пользователя. По этой причине все вызовы будут осуществляться с их компьютера, поэтому вам нужно настроить своего рода аутентификацию для приложения, чтобы обрабатывать вызовы.

Если вы хотите прочитать о хорошем способе передачи информации туда и обратно, посмотрите учебники по использованию 'services-config.xml' и начните там. Вы найдете много материала об альтернативных способах аутентификации, передачи информации и использования удаленных объектов.

Надеюсь это поможет...

Другие вопросы по тегам