Adob​​e air http auth

Question

我对非浏览器env中的HTTP验证有疑问。

如果我有一个Air应用程序需要用户/通过“登录”到一个Web应用程序。

登录操作将使用来自Air的请求http://foo.bar/session/create以及uname/pass作为POST var。

现在我可以保留答案并将它添加到我的下一个请求的标题中？

如果然后我打电话给http://foo.bar/links这是受保护，以获得一堆链接，它应该工作，并返回给我的链接。

我该如何在自动验证在浏览器（firefox/ie）中打开此链接的其中一个？

我的第一个猜测是我不能。

感谢您的反馈。

Greg

Answer 1

您需要在您的服务器端添加一些逻辑。在/会话/创建

if (passed) { session["user"] = username } 

而且在/链接

if (session["user"] == null) { redirect('/login') } 
// Do the rest of your stuff here 

，这不是真正的代码。这只是想给你一个想法。您可以在每个请求中来回发送令牌，但让您的服务器检查会话要容易得多。

Answer 2

是的，你可以在后台登录，它会保持你的身份验证，因为你复制链接。不幸的是，您打开网络浏览器时无法保持身份验证，因为它们不共享cookie。