Adobe air http auth

Question

У меня есть вопрос об HTTP-аутентификации в среде без браузера.

Если у меня есть приложение Air, которое принимает пользователя / пароль для входа в веб-приложение.

Действие входа будет выполнено с запросом от Air до http://foo.bar/session/create и uname / pass как POST var.

Теперь я могу сохранить ответ и добавить его в заголовки для моих следующих запросов?

Если я тогда позвоню http://foo.bar/links, который защищен, чтобы получить кучу ссылок, он должен сработать и вернуть мне ссылки.

Как я могу автоматически аутентифицироваться в браузере (firefox / ie), открывающем одну из этих ссылок?

Мое первое предположение - я не могу.

Спасибо за ваши отзывы.

Грег

Answer 1

Да, вы можете войти в фоновом режиме, и он будет сохранять вашу аутентификацию при копировании ссылок. К сожалению, вы не можете сохранить эту аутентификацию при открытии веб-браузера, поскольку они не делятся файлами cookie.

Answer 2

Вам нужно добавить немного логики на вашем сервере. В / сессия / создать

if (passed) { session["user"] = username }

А в / ссылки

if (session["user"] == null) { redirect('/login') }
// Do the rest of your stuff here

Это не настоящий код. Это просто должно дать вам идею. Вы МОЖЕТЕ отправлять токен туда и обратно при каждом запросе, но намного проще, когда сервер проверяет сессию.