与 Flex 共享 .NET 会话/身份验证

Question

我有一个用户在其中进行身份验证的 .NET 1.1 应用程序（VB.NET 1.1 购物车）。

我想“固定”一个 Flex 应用程序，但不想让用户重新进行身份验证。他们不应该知道这是一个单独的应用程序。

我想通过某种安全通道使用 WebServices (C# 3.5)。

我的主要问题是我如何知道用户在与 Web 服务通信时在 Flex 中进行了身份验证。我看到了使用 EnableSession 的建议，但我什至不知道这是否可行，因为我不知道 Flex 怎么知道发送父浏览器中存在的任何 cookie。

目前购物车的身份验证理念是在会话中粘贴一个自定义的“用户”对象。我不认为那是真正的 ASP，但无论如何，如果我有会话，我可以得到它。

我有什么选择？

Answer 1

Flex 确实共享浏览器的 cookie（我不久前看过一个演示）。谷歌搜索它；有几篇文章。使用 AJAX 和 Silverlight，如果您在 Web 服务和网站中启用会话，则可以在两个地方使用相同的会话。 Flex 应该是一样的，因为它只是使用浏览器的 cookie。

如果您有两个不同的 Web 应用程序，一个运行 .Net 1.1，一个运行 .Net 3.5，您将无法共享进程内会话。您必须使用 session state server 之类的东西来维护跨应用程序的会话。