與Flex共享.NET會話/驗證

Question

我有一個用戶認證的.NET 1.1應用程序（VB.NET 1.1購物車）。

我想'擰上'一個Flex應用程序，但不想讓用戶重新認證。他們不應該知道這是一個單獨的應用程序。

我想通過某種安全通道使用WebServices（C＃3.5）。

這裏我的主要問題是如何知道用戶在與web服務進行通信時在Flex中進行身份驗證。我見過使用EnableSession的建議，但我甚至不知道這是否會起作用，因爲我沒有看到Flex如何知道發送父瀏覽器中存在的任何cookie。

目前，購物車的認證思想就是在會話中粘貼自定義的「用戶」對象。我不認爲這是真正的ASP，但無論如何，如果我有會議，我可以得到它。

我有什麼選擇？

Answer 1

Flex確實共享瀏覽器的cookies（我在後面看到了這個demo的演示）。谷歌爲它;有幾篇文章。通過AJAX和Silverlight，如果您在Web服務和網站中啓用會話，則可以在兩個地方使用相同的會話。 Flex應該是一樣的，因爲它只是使用瀏覽器的cookies。

如果您有兩個不同的Web應用程序，一個運行.Net 1.1，一個運行.Net 3.5，則您的將無法​​共享進程內會話。您將不得不使用類似session state server的應用程序來維護會話。