Могу ли я проходить аутентификацию, используя OAUTH или Facebook Connect, не теряя изолированную программную среду приложения?Кажется, что если я перенаправляю из своего mx: HTML, я теряю свои локальные привилегии.
Могу ли я пройти аутентификацию на своем сервере, используя другую (удаленную?) Изолированную программную среду и безопасно передать Session Cookie в свою изолированную программную среду приложения?
Я не знаю Air / FLEX, но, безусловно, вы можете без проблем интегрировать OpenID / OAUTH / Facebook Connect в экран регистрации / входа в приложение для торта, а затем использовать его для аутентификации ваших пользователей.
Я бы не перенаправлял, а использовал бы методы post / get для отправки данных для входа в приложение для торта (users / login), чтобы убедиться, что нет никаких представлений / макетов, отображаемых для login (), и вернуть данные сеанса пользователя (json_encode для$ this-> Auth-> user).
Является ли любой из этих методов безопасным от атак сценариев?
Они могут быть, если вы убедитесь, что функция login ()доступно только приложению, возможно, отправляет уникальный идентификатор, шифрует данные (через SSL или просто сериализует его).Также добавлены стандартные проверки для XSS, что методы для задержки bruteforce и cake действительно имеют несколько хороших методов очистки для работы с инъекциями (обычно включенными по умолчанию).