我正在開發一個具有Java Server作爲後端的FLEX應用程序。將PHP會話ID傳遞給FLEX應用
我需要的是:
-FLEX應用程序只能在用戶登錄時才能使用;
-FLEX應用程序還需要知道它記錄了哪個用戶,因爲它會顯示關於他的特定內容;
- 我需要在每個Web服務調用上執行身份驗證;
但是,網頁正在開發使用PHP,以及登錄系統。
經過一番挖掘,我發現我可以使用PHP會話ID來驗證每個Web服務調用,通過使用php-java-bridge,因此PHP和Java都可以共享相同的會話。
我的問題是,我不知道Flex應用程序如何獲取當前PHP會話ID。我知道可以通過flashvars傳遞它,但我認爲它不安全。
如果有人有其他的解決方案,甚至沒有使用PHP的會話ID,我會很感激。
在此先感謝。
謝謝!其實,這是有道理的。所以,如果我使用SSL,使用這個解決方案沒有安全問題,我是對的嗎? – Gustavo 2010-12-07 16:59:25