Je développe une application FLEX dont le serveur Java est le back-end. Ce dont j'ai besoin:
-L'application FLEX ne peut être utilisée que si l'utilisateur est connecté;
-L'application FLEX doit également savoir quel utilisateur elle est connectée, car elle affiche un contenu spécifique à son sujet;
-J'ai besoin d'effectuer une authentification sur chaque appel de service Web;Passage de l'ID de session PHP à l'application FLEX
Cependant, les pages Web sont en cours de développement en utilisant PHP, ainsi que le système de connexion. Après quelques recherches, j'ai découvert que je pouvais utiliser l'identifiant de session PHP pour authentifier tous les appels de services web, en utilisant le pont php-java pour que PHP et Java puissent partager la même session.
Mon problème c'est que je ne sais pas comment l'application FLEX peut obtenir l'ID de session PHP actuel. Je sais qu'il est possible de le passer par flashvars, mais je pense que ce n'est pas sécurisé.
Si quelqu'un a d'autres solutions, même sans utiliser l'identifiant de session PHP, je l'apprécierais vraiment.
Merci d'avance.
Merci! En fait, cela a du sens. Donc, si j'utilise SSL, il n'y a pas de problèmes de sécurité en utilisant cette solution, ai-je raison? – Gustavo
Je me demandais, il est possible d'altérer les données envoyées par le serveur, n'est-ce pas? Comment puis-je éviter cela pour sécuriser ma demande? – Gustavo