Mas o meu medo e que a webservice quando instanciada e que nao poderia digamos gerar uma session no PHP dele, visto que seria no metodo chamado nao conseguir vir a session. vou testar.
2012/1/11 Ernani Joppert Pontes Martins <[email protected]> > Na tela de login, use o username e senha do usuário para criar um > session_id / jsessionid / whatever > > Retorne este carinha para a sua aplicação flex, ele vai ser o token válido > para uma sessão HTTP > > Em todas as outras chamadas que vc fizer, que não seja esta tela de login, > mande sempre esse session id junto. > > Com isso vc garante que existe uma session válida, e por fim, os > webservices estão seguros... > > Para cada linguagem server side, existe um jeito de manter a session id > ativa, recomendo usar um servlet filter se for em java. > > O grande lance é manter a variável que armazena esta session id, > encriptada no flex, para não haver memory hijacking em tempo de execução. > > Quando enviá-la, mantenha encriptada, para evitar ataques Man in the > Middle, e faça com que o PHP / Java / Whatever possa desencriptá-la e > reconhecer como uma session id válida e continuar a processar as > requisições. > > Se você estiver usando REST, pode ser mais fancy ainda, e fazer uma > implementação OAUTH do seu backend, assim você pode permitir que não só seu > client (em Flex) acesse a API, como um aplicativo mobile no futuro...:) > > Abraço, > > Ernani > > > 2012/1/11 Eric Tonussi <[email protected]> > >> Faça a validação da sessão no contructor da classe onde estão seus >> metodos. Acredito que isso resolva. >> >> Em 11 de janeiro de 2012 10:52, Helio Antonio Francisco Silva < >> [email protected]> escreveu: >> >> Bom dia pessoal, alguem aqui saberia me dizer como eu faria a >>> autenticação de uma webservice ? >>> Pra ser mais exato, pra eu usar os metodos dispniveis nessa webservice >>> eu teria de autenticar ela antes. alguma coisa assim. >>> nao e criar um metodo login e digitar o login e senha, e sim quando eu >>> for acessar um metodo eu so puder acessar se eu estiver autenticado. >>> e possivel ? >>> >>> -- >>> *Hélio Antonio Francisco Silva* >>> Desenvolvedor web >>> Certificado Flash developer >>> Certificado Flash Design >>> Certificado web developer >>> Consultor Microsiga / Totvs >>> Desenvolvedor ADVPL / ASP >>> Analista de sistemas e ERP Sênior. >>> >>> -- >>> Você recebeu esta mensagem porque está inscrito na lista "flexdev" >>> Para enviar uma mensagem, envie um e-mail para [email protected] >>> Para sair da lista, envie um email em branco para >>> [email protected] >>> Mais opções estão disponíveis em http://groups.google.com/group/flexdev >> >> >> -- >> Você recebeu esta mensagem porque está inscrito na lista "flexdev" >> Para enviar uma mensagem, envie um e-mail para [email protected] >> Para sair da lista, envie um email em branco para >> [email protected] >> Mais opções estão disponíveis em http://groups.google.com/group/flexdev >> > > -- > Você recebeu esta mensagem porque está inscrito na lista "flexdev" > Para enviar uma mensagem, envie um e-mail para [email protected] > Para sair da lista, envie um email em branco para > [email protected] > Mais opções estão disponíveis em http://groups.google.com/group/flexdev > -- *Hélio Antonio Francisco Silva* Desenvolvedor web Certificado Flash developer Certificado Flash Design Certificado web developer Consultor Microsiga / Totvs Desenvolvedor ADVPL / ASP Analista de sistemas e ERP Sênior. -- Você recebeu esta mensagem porque está inscrito na lista "flexdev" Para enviar uma mensagem, envie um e-mail para [email protected] Para sair da lista, envie um email em branco para [email protected] Mais opções estão disponíveis em http://groups.google.com/group/flexdev
