小编PRB*_*PRB的帖子

好吧,烧了4个小时,所以我转向SO希望得到帮助.

以下是事实,因此您可以快速了解:

• 我们有一个现有的AIR Mobile应用程序可以在我的笔记本电脑上正常运行,以及我们在HTTP模式下测试的每个Android设备(Kindle,Nexus,Asus A100)

• 一旦我们切换到HTTPS,只有笔记本电脑和Kindle设备将连接到服务器

• 在其他设备上,我收到一个FaultEvent,错误说:"发送失败.Channel.Connect.Failed错误NetConnection.Call.Failed https://www.example.com/flex2gateway/cfamfsecure/ "

• 我可以在浏览器中点击Nexus/A100上面的URL,它会像预期的那样返回一个空白页面

• 使用此相同连接的基于Flex的应用程序已经存在多年没有问题 - 但这是第一个使用该HTTPS连接的AIR应用程序

• 我正在使用Captive Runtime功能

• ColdFusion 9后端

• 我无法调试网络流量,因为它只发生在平板电脑上,我目前不知道如何在平板电脑上捕获流量,就像我可以在我的笔记本电脑上使用Fidder(现在研究)

我会提供您需要的任何其他信息,并尽快 - 请告诉我.

除了上述内容之外,我还查看了一些其他内容:确保crossdomain.xml文件存在且设置正确,更改CF的services-config.xml文件中的设置等.

我目前的想法是,它可能与SSL证书中的链接有关 - 就像根CA在Nexus或其他东西上不受信任？(这是GlobalSign Root CA)或者它与默认浏览器有关,例如Flex天和IE /代理？

从来没有见过这个,所以我会接受任何我能得到的帮助.

[已更新]:我创建了一个可用于复制此问题的小样本:https: //www.dropbox.com/s/5nmilo3tbwr2k8d/HTTPTestSource.zip

它将包含您需要的一切:源代码,编译.AIR(用于桌面),编译.APK(用于Android设备).桌面在HTTP和HTTPS中运行良好,而移动APK仅适用于HTTP.我还提供了一个样本CFC,可以根据需要放在自己的服务器上.

感谢您阅读这篇文章!

我一直在努力解决如何简化我们当前/未来WebAPI的WebAPI /身份验证.我是新手,但我会尽力解释.我们从一个WebAPI开始,并设置ASP.Net Identity来处理身份验证等.然后我们设置另一个,很快它将是30.

这里的问题很明显 - 对于每个新的WebAPI,我们必须插入另一个MS Identity Authorization层.在某些情况下,只有一个庞大的WebAPI可以工作,但在这种情况下,这些是完全独立的产品(加上其糟糕的设计).

所以我们想拍摄这样的东西:

但我很难弄清楚每个WebAPI如何获取用户信息,以便我可以检查角色等.

我读过的WebAPI认证的许多职位,如:这个 这个和这个,但它似乎一切我觉得有保护该单一的WebAPI做,我们知道该怎么做了.感觉我们需要的是针对WebAPI的SSO方法.我们似乎需要像外部身份验证方法(如Facebook,Twitter等),但使用我们自己的后端数据库 - 我只是不知道正确的术语.

所以我转向专家寻求帮助,让我朝着正确的方向前进:

• 通常的做法是让每个WebAPI都拥有自己的身份验证/授权层,每个层都指向同一个数据库吗？
• 是否已经在WebAPI/Identity中内置了单个auth层概念,或者我是否必须从头开始执行此操作？
• 是一种身份验证筛选器是我们应该使用？

我可以在幕后一起破解它,但感觉有一个明显的答案,我失踪了.

是否有内置的方法在每个WebAPI和Authentication API之间设置"Trust"来执行以下操作:

这是我们目前的方向:

如果我能够在正确的方向上获得一般性的推动,那么我会很高兴.我只是不想重新发明轮子.

哦,在我忘记之前,我们在IIS上使用asp.net 4.5,WebAPI 2,Identity 2

谢谢你的任何指示.