Безопасность WCF и AIR / Flex 4

Question

В текущем проекте мы размещаем службу WCF 3.5 на IIS7 и предоставляем методы через basicHttpBinding для клиента Adobe AIR / Flex4.К счастью, Flash Builder 4 имеет встроенную поддержку SOAP, так что прокси-сервер службы может быть легко создан.

К сожалению, мы не можем найти элегантного решения для аутентификации по имени пользователя.Единственный способ, с помощью которого мы работали, - это передавать имя пользователя и пароль при каждом вызове метода, что, безусловно, приводит к взрыву сигнатур метода и заставляет реализацию метода-службы выполнять проверку самостоятельно.Не могли бы вы направить меня к какому-либо решению, которое могло бы обеспечить аутентификацию имени пользователя в заголовках сообщений для Adobe Flex?

С уважением, Даниэль Ланг

Answer 1

Как бы вы передали учетные данные для аутентификации в не Flex приложении?

Большинство людей просто устанавливают какие-то cookie-файлы. Многие серверы приложений на стороне сервера делают это внутренне.

Любые звонки из Flash Player на ваш бэкэнд будут отправлять вместе с уже отправленными куки-файлами; который можно легко использовать для подключения к сеансу на стороне сервера. Я думал, что большинство серверов приложений на стороне сервера обрабатывают это внутренне.

Если вам нужно установить определенные заголовки для вызовов HTML, вы можете указать их, используя свойство headers HTTPService . Вот хороший пример того, как установить заголовок .