Вы задаете пару разных вопросов здесь.
Вы не можете фактически завершить "сеанс" basic-auth вручную как таковой (по крайней мере, насколько мне известно); в лучшем случае вы можете проходить проверку подлинности с помощью некоторой переменной области basic-auth, которая может работать, а может и не работать, но в противном случае вы как бы застряли в сеансе с первой аутентификацией на время экземпляра браузера. Как правило, это не лучший способ, если вы не уверены, что пользователь владеет машиной, или от него зависит, закрывать ли браузер после каждой сессии.
Это оставляет по крайней мере два других варианта. Во-первых, вы должны отправить свои учетные данные с помощью объекта URLRequest (в цитируемом вами посте, который я написал, показано, как это сделать), и чтобы ваш HTTP-ответ вручил что-то, указывающее, что учетные данные были приняты - например, GUID возможно, сгенерированный и сохраненный в некоторой сеансовой таблице (в смысле базы данных) на сервере, возможно. Затем при последующих HTTP-запросах вы можете отправить этот GUID в заголовке HTTP или в качестве значения в каждом запросе GET или POST (например, как Facebook обрабатывает своих клиентов API), проверить своевременность этого значения в сервер, и если все хорошо, продолжайте. Чтобы «выйти», вы просто отправили бы запрос на аннулирование этого GUID, выполнили необходимую очистку на сервере и внутри приложения Flex, и все должно быть в порядке: следующий пользователь может сесть, войти в систему, аутентифицироваться, и процесс продолжается.
Еще один способ - напрямую работать с файлами cookie. Механизмы cookie на самом деле обрабатываются, в основном, для вас во Flex, поскольку все передается браузером от вашего имени. Например, если вы отправите URLRequest с именем пользователя и паролем, а сервер ответит файлом cookie любого типа, каждый последующий запрос будет упаковывать и отправлять один и тот же файл cookie, поэтому в большинстве случаев все, что вам нужно сделать, это проанализируйте первоначальный ответ сервера (чтобы установить состояние вашего приложения Flex), предположите, что cookie-файл постоянно присутствует, и, когда пришло время выйти из системы, отправьте URLRequest для выхода из системы, уничтожьте cookie-файл на сервере, в состоянии = 200 выполните очистку вашего Flex-приложения и так далее. Прямой доступ к значениям cookie не самая простая вещь в мире; вы можете использовать ExternalInterface в качестве прокси для JavaScript (примеры этого в Интернете и здесь, на SO, я уверен), и получить их таким образом, но есть хороший шанс, что вам даже не придется это делать.
Надеюсь, это поможет. Удачи!