Amigo, tente colocar acentuação no seu texto, facilita o entendimento... Qualquer função em PHP (método se PHP5), poderia desencriptar a session, e, depois, verificar se a session existe...
Você ainda pode ter uma classe singleton, se usando PHP5 para gerenciar todas as sessions. Se não quiser usar sessions como HTTP cookies, vc pode gravar o session id atual no db, e obter ele sempre que precisar. As possibilidades são infinitas, é apenas um conceito... Abraço, Ernani 2012/1/11 Helio Antonio Francisco Silva <helio.afsi...@gmail.com> > Mas o meu medo e que a webservice quando instanciada e que nao poderia > digamos gerar uma session no PHP dele, visto que seria no metodo chamado > nao conseguir vir a session. > vou testar. > > > 2012/1/11 Ernani Joppert Pontes Martins <jopp...@gmail.com> > >> Na tela de login, use o username e senha do usuário para criar um >> session_id / jsessionid / whatever >> >> Retorne este carinha para a sua aplicação flex, ele vai ser o token >> válido para uma sessão HTTP >> >> Em todas as outras chamadas que vc fizer, que não seja esta tela de >> login, mande sempre esse session id junto. >> >> Com isso vc garante que existe uma session válida, e por fim, os >> webservices estão seguros... >> >> Para cada linguagem server side, existe um jeito de manter a session id >> ativa, recomendo usar um servlet filter se for em java. >> >> O grande lance é manter a variável que armazena esta session id, >> encriptada no flex, para não haver memory hijacking em tempo de execução. >> >> Quando enviá-la, mantenha encriptada, para evitar ataques Man in the >> Middle, e faça com que o PHP / Java / Whatever possa desencriptá-la e >> reconhecer como uma session id válida e continuar a processar as >> requisições. >> >> Se você estiver usando REST, pode ser mais fancy ainda, e fazer uma >> implementação OAUTH do seu backend, assim você pode permitir que não só seu >> client (em Flex) acesse a API, como um aplicativo mobile no futuro...:) >> >> Abraço, >> >> Ernani >> >> >> 2012/1/11 Eric Tonussi <erictonu...@gmail.com> >> >>> Faça a validação da sessão no contructor da classe onde estão seus >>> metodos. Acredito que isso resolva. >>> >>> Em 11 de janeiro de 2012 10:52, Helio Antonio Francisco Silva < >>> helio.afsi...@gmail.com> escreveu: >>> >>> Bom dia pessoal, alguem aqui saberia me dizer como eu faria a >>>> autenticação de uma webservice ? >>>> Pra ser mais exato, pra eu usar os metodos dispniveis nessa webservice >>>> eu teria de autenticar ela antes. alguma coisa assim. >>>> nao e criar um metodo login e digitar o login e senha, e sim quando eu >>>> for acessar um metodo eu so puder acessar se eu estiver autenticado. >>>> e possivel ? >>>> >>>> -- >>>> *Hélio Antonio Francisco Silva* >>>> Desenvolvedor web >>>> Certificado Flash developer >>>> Certificado Flash Design >>>> Certificado web developer >>>> Consultor Microsiga / Totvs >>>> Desenvolvedor ADVPL / ASP >>>> Analista de sistemas e ERP Sênior. >>>> >>>> -- >>>> Você recebeu esta mensagem porque está inscrito na lista "flexdev" >>>> Para enviar uma mensagem, envie um e-mail para flexdev@googlegroups.com >>>> Para sair da lista, envie um email em branco para >>>> flexdev-unsubscr...@googlegroups.com >>>> Mais opções estão disponíveis em http://groups.google.com/group/flexdev >>> >>> >>> -- >>> Você recebeu esta mensagem porque está inscrito na lista "flexdev" >>> Para enviar uma mensagem, envie um e-mail para flexdev@googlegroups.com >>> Para sair da lista, envie um email em branco para >>> flexdev-unsubscr...@googlegroups.com >>> Mais opções estão disponíveis em http://groups.google.com/group/flexdev >>> >> >> -- >> Você recebeu esta mensagem porque está inscrito na lista "flexdev" >> Para enviar uma mensagem, envie um e-mail para flexdev@googlegroups.com >> Para sair da lista, envie um email em branco para >> flexdev-unsubscr...@googlegroups.com >> Mais opções estão disponíveis em http://groups.google.com/group/flexdev >> > > > > -- > *Hélio Antonio Francisco Silva* > Desenvolvedor web > Certificado Flash developer > Certificado Flash Design > Certificado web developer > Consultor Microsiga / Totvs > Desenvolvedor ADVPL / ASP > Analista de sistemas e ERP Sênior. > > -- > Você recebeu esta mensagem porque está inscrito na lista "flexdev" > Para enviar uma mensagem, envie um e-mail para flexdev@googlegroups.com > Para sair da lista, envie um email em branco para > flexdev-unsubscr...@googlegroups.com > Mais opções estão disponíveis em http://groups.google.com/group/flexdev > -- Você recebeu esta mensagem porque está inscrito na lista "flexdev" Para enviar uma mensagem, envie um e-mail para flexdev@googlegroups.com Para sair da lista, envie um email em branco para flexdev-unsubscr...@googlegroups.com Mais opções estão disponíveis em http://groups.google.com/group/flexdev
