WCF 和 AIR/Flex 4 安全性

Question

在当前的项目中，我们在 IIS7 上托管 WCF 3.5 服务，并通过 basicHttpBinding 将方法公开给 Adob​​e AIR/Flex4 客户端。幸运的是，Flash Builder 4 集成了对 SOAP 的支持，因此可以轻松生成服务代理。

不幸的是，我们无法找到任何优雅的解决方案来启用用户名身份验证。我们工作的唯一方法是在每个方法调用上传递用户名和密码，这肯定会破坏方法签名并强制服务方法实现自行进行验证。

您能否指导我找到任何可以将消息标头中的用户名身份验证引入 adobe flex 的解决方案？

此致， 丹尼尔·朗

Answer 1

您将如何在非 Flex 应用程序中传递身份验证凭据？

大多数人只是设置某种 cookie。许多服务器端应用程序服务器在内部执行此操作。

从 Flash Player 到您的后端的任何调用都将发送所有已发送的 cookie；它可以轻松地用于连接到您的服务器端会话。我认为大多数服务器端应用程序服务器在内部处理这些东西。

如果需要为 HTML 调用设置特定标头，可以使用 HTTPService 的 headers 属性。这是关于如何 的一个很好的示例设置标题。