与Flex共享.NET会话/验证

Question

我有一个用户认证的.NET 1.1应用程序（VB.NET 1.1购物车）。

我想'拧上'一个Flex应用程序，但不想让用户重新认证。他们不应该知道这是一个单独的应用程序。

我想通过某种安全通道使用WebServices（C＃3.5）。

这里我的主要问题是如何知道用户在与web服务进行通信时在Flex中进行身份验证。我见过使用EnableSession的建议，但我甚至不知道这是否会起作用，因为我没有看到Flex如何知道发送父浏览器中存在的任何cookie。

目前，购物车的认证思想就是在会话中粘贴自定义的“用户”对象。我不认为这是真正的ASP，但无论如何，如果我有会议，我可以得到它。

我有什么选择？

Answer 1

Flex确实共享浏览器的cookies（我在后面看到了这个demo的演示）。谷歌为它;有几篇文章。通过AJAX和Silverlight，如果您在Web服务和网站中启用会话，则可以在两个地方使用相同的会话。 Flex应该是一样的，因为它只是使用浏览器的cookies。

如果您有两个不同的Web应用程序，一个运行.Net 1.1，一个运行.Net 3.5，则您的将无法​​共享进程内会话。您将不得不使用类似session state server的应用程序来维护会话。