授权Flash Client到Java Server连接
发布时间:2020-12-15 07:31:37 所属栏目:百科 来源:网络整理
导读:我正在构建一个带有 Java后端的基于Flash的Facebook游戏,我打算使用RESTful方法连接它们中的两个(不是持久的套接字连接).我正在使用AS3库将客户端连接到Facebook,这就是我存储会话信息的地方.但是,如何将客户端连接授权回服务器?我不能打开回调网址,因为这
|
我正在构建一个带有
Java后端的基于Flash的Facebook游戏,我打算使用RESTful方法连接它们中的两个(不是持久的套接字连接).我正在使用AS3库将客户端连接到Facebook,这就是我存储会话信息的地方.但是,如何将客户端连接授权回服务器?我不能打开回调网址,因为这样可以让人们在不玩游戏的情况下操纵游戏状态.我需要确保调用来自有效的客户端和有效的会话.
目前,用户无法直接登录后端服务器 – 它们都是通过客户端前端处理的.我可以通过后端可以验证其有效性的方式将Facebook OAuth2访问令牌传递给后端吗?这应该足以信任有效的前端连接吗? 我可以做一个双腿OAuth签名请求或只是使用一个简单的共享密钥,但密钥必须与Flash客户端打包,这使得这个用例几乎无用. 有人必须解决这个问题,但我找不到它. 解决方法
如果您使用Java作为后端,我会考虑使用
BlazeDS.它是一个很棒的库,用于进行AMF连接(异步非常适合您的非持久套接字要求).如果你在后端使用Spring,我强烈建议你使用
Spring-Flex.它添加了许多好东西,使暴露AMF服务变得轻而易举.此外,它添加了钩子,以便“轻松”集成Spring Security.
对于oAuth的东西,我会将oAuth部分移到Web端而不是flash客户端(我想我理解的是你现在所做的).这样,您可以在服务器端验证Web会话并保护包含.swf的页面.然后,当您的用户在代码中加载.swf时(假设您正在使用集成到BlazeDS中的spring security),您可以在cs:mx.messaging.ChannelSet上调用cs.authenticated.这可行,但可能比你想做的更多. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |