我有一个用户认证的.NET 1.1应用程序(VB.NET 1.1购物车)。与Flex共享.NET会话/验证
我想'拧上'一个Flex应用程序,但不想让用户重新认证。他们不应该知道这是一个单独的应用程序。
我想通过某种安全通道使用WebServices(C#3.5)。
这里我的主要问题是如何知道用户在与web服务进行通信时在Flex中进行身份验证。我见过使用EnableSession的建议,但我甚至不知道这是否会起作用,因为我没有看到Flex如何知道发送父浏览器中存在的任何cookie。
目前,购物车的认证思想就是在会话中粘贴自定义的“用户”对象。我不认为这是真正的ASP,但无论如何,如果我有会议,我可以得到它。
我有什么选择?