Adobe air http auth

Question

У меня есть вопрос об HTTP-аутентификации в не-браузере env.

Если у меня есть приложение Air, которое принимает пользователя/переходит на «вход» в веб-приложение.

Это действие было сделано с запросом от Air до http://foo.bar/session/create и uname/pass как POST var.

Теперь я могу сохранить ответ и добавить его в заголовки для моих следующих запросов?

Если тогда я звоню в http://foo.bar/links, который защищен, чтобы получить кучу ссылок, он должен работать и возвращать мне ссылки.

Как я могу быть automaticaly authentified в браузере (firefox/ie), открывая одну из этих ссылок?

Мое первое предположение - я не могу.

Благодарим за отзыв.

Грег

Answer 1

Вам нужно добавить некоторую логику на вашем ServerSide. В/сессии/создать

if (passed) { session["user"] = username } 

А/ссылки

if (session["user"] == null) { redirect('/login') } 
// Do the rest of your stuff here 

это не реальный код. Это просто должно дать вам представление. Вы можете посылать токен взад и вперед по каждому запросу, но гораздо проще, если ваш серверный сервер проверит сеанс.

Answer 2

Да, вы можете войти в фоновом режиме и сохранить свою аутентификацию при копировании ссылок. К сожалению, вы не можете сохранить эту аутентификацию при открытии веб-браузера, так как они не передают файлы cookie.