Безопасность WCF и AIR/Flex 4

Question

Безопасность WCF и AIR/Flex 4

В текущем проекте мы размещаем службу WCF 3.5 на IIS7 и предоставляем методы через basicHttpBinding для клиента Adobe AIR/Flex4. К счастью, Flash Builder 4 имеет встроенную поддержку SOAP, так что сервис-прокси может быть легко создан.

К сожалению, мы не можем найти элегантное решение для аутентификации по имени пользователя. Единственный способ, с помощью которого мы работали, - это передавать имя пользователя и пароль при каждом вызове метода, что, безусловно, приводит к разрушению сигнатур методов и заставляет реализацию метода-службы выполнять проверку самостоятельно.

Не могли бы вы направить меня к любому решению, которое могло бы принести аутентификацию имени пользователя в заголовках сообщений в Adobe Flex?

С наилучшими пожеланиями, Даниэль Ланг

0

wcf flex air wcf-security

Источник

user222479 24 окт '10 в 17:22

1 ответ

Решение

Другие вопросы по тегам wcf flex air wcf-security

user133840 24 окт '10 в 18:14 2010-10-24 18:14 · Accepted Answer · 2010-10-24 18:14

Как бы вы передали учетные данные для аутентификации в не Flex приложении?

Большинство людей просто устанавливают какое-то печенье. Многие серверы приложений на стороне сервера делают это внутренне.

Любые звонки из Flash Player на ваш бэкэнд будут отправлять вместе с уже отправленными куки-файлами; который можно легко использовать для подключения к сеансу на стороне сервера. Я думал, что большинство серверов приложений на стороне сервера обрабатывают это внутренне.

Если вам нужно установить определенные заголовки для вызовов HTML, вы можете указать их, используя свойство headers HTTPService. Вот хороший пример того, как установить заголовок.