Совместное использование сеанса / аутентификации .NET с Flex

Question

У меня есть приложение .NET 1.1 (корзина VB.NET 1.1), в котором пользователь проходит аутентификацию.

Я хочу использовать приложение Flex, но не хочу, чтобы пользователь повторно аутентифицировался. Они не должны знать, что это отдельное приложение.

Я хочу использовать WebServices (C # 3.5) по какому-то безопасному каналу.

Мой главный вопрос здесь заключается в том, как мне узнать, что пользователь аутентифицируется во Flex при общении с веб-сервисами. Я видел предложение использовать EnableSession , но я даже не знаю, сработает ли это, потому что я не понимаю, как Flex узнает, как отправить любой файл cookie, который существует в родительском браузере.

В настоящее время идея аутентификации в корзине покупок состоит в том, чтобы просто вставить пользовательский объект «Пользователь» в сеанс. Я не думаю, что это настоящий ASP, но в любом случае, если у меня есть сеанс, я могу добраться до него.

Какие у меня варианты?

Answer 1

Flex действительно делится файлами cookie браузера (я видел демонстрацию этого недавно). Google для этого; Есть несколько статей. С AJAX и Silverlight, если вы включаете сеансы в своих веб-службах и на своем веб-сайте, вы можете использовать один и тот же сеанс в обоих местах. Это должно быть то же самое для Flex, поскольку он просто использует куки браузера.

Если у вас есть два разных веб-приложения, одно из которых работает с .Net 1.1, а другое - с .Net 3.5, вы не сможете совместно использовать внутрипроцессные сеансы . Вам придется использовать что-то вроде сервера состояний сеанса для поддержки сеансов между приложениями.