У меня проблема с интеграцией HTML-приложения и приложения Flex.
У меня есть приложение Flex, которое существует в домене, скажем, http://www.onedomain.com/. Приложение требует, чтобы пользователь входил от пользователя, пароль введен во Flex - Информация о пользователе хранится в базе данных, которую Flex запрос приложения через php.
Теперь я хочу создать внешний логин из HTML-формы. Эта форма является частью сайта, скажем, домена http://www.otherdomain.com/. Я хочу иметь возможность заполнить информацию о пользователе в «другом домене», отправить его / ее в «onedomain» с переменными POST и сделать В приложении Flex используйте учетные данные и войдите в систему в приложении.
Как я могу реализовать это безопасным способом?
Я не хочу, например, храните имя пользователя и пароль прямо во flashvars. Я могу войти в систему пользователя до приложения Flex. Так что было бы возможно, например, войдите в систему пользователя, получите, возможно, некоторый токен с сервера, который можно передать в приложение flex, а затем убедитесь, что токен соответствует серверу из вызова Flex.
Что мне делать?