2009-07-29 272 views
0

我對非瀏覽器env中的HTTP驗證有疑問。Adob​​e air http auth

如果我有一個Air應用程序需要用戶/通過「登錄」到一個Web應用程序。

登錄操作將使用來自Air的請求http://foo.bar/session/create以及uname/pass作爲POST var。

現在我可以保留答案並將它添加到我的下一個請求的標題中?

如果然後我打電話給http://foo.bar/links這是受保護,以獲得一堆鏈接,它應該工作,並返回給我的鏈接。

我該如何在自動驗證在瀏覽器(firefox/ie)中打開此鏈接的其中一個?

我的第一個猜測是我不能。

感謝您的反饋。

Greg

回答

0

您需要在您的服務器端添加一些邏輯。在/會話/創建

if (passed) { session["user"] = username } 

而且在/鏈接

if (session["user"] == null) { redirect('/login') } 
// Do the rest of your stuff here 

,這不是真正的代碼。這只是想給你一個想法。您可以在每個請求中來回發送令牌,但讓您的服務器檢查會話要容易得多。

+0

哦,對不起,我沒有仔細閱讀。你使用基本的http認證而不是服務器端?我建議在那裏扔一個服務器端語言。他們更容易 – 2009-07-29 18:15:20

0

是的,你可以在後臺登錄,它會保持你的身份驗證,因爲你複製鏈接。不幸的是,您打開網絡瀏覽器時無法保持身份驗證,因爲它們不共享cookie。