Flash Actionscript NTLM身份验证示例？

有没有人举过在NTLM身份验证的情况下从actionscript 3.0调用Web服务的例子。adobe livedocs将NTLM身份验证列为受支持的身份验证，但我不知道在哪里传递用户凭据

谢谢，

---

彼得

我相当肯定，除非使用AdobeAIR，否则这是不可能直接实现的。LiveDocs中的身份验证信息仅适用于AIR（方法名称旁边的小符号表示这一点）

从一些关于它的快速阅读来看，它似乎需要您根据从服务器返回的HTTP状态代码执行多个请求。这本身可能是有问题的，因为Flash提供这些代码充其量只是一片空白

此外，NTLM是一种基于连接的方案，要求您保持第二个和第三个请求之间的连接处于活动状态。Flash无法发送keep-alive标头，也无法创建持久连接。我倾向于认为，这消除了Flash通过AS3本机进行NTLM身份验证的可能性

---

然而，我不是NTLM方面的专家，我引用的文档似乎不是NTLM over HTTP规范的正式版本。我不会说通过Flash验证NTLM是不可能的，只是看起来不管怎样都非常非常困难。

我相当肯定，除非使用Adobe AIR，否则这是不可能的。LiveDocs中的身份验证信息仅适用于AIR（方法名称旁边的小符号表示这一点）

从一些关于它的快速阅读来看，它似乎需要您根据从服务器返回的HTTP状态代码执行多个请求。这本身可能是有问题的，因为Flash提供这些代码充其量只是一片空白

此外，NTLM是一种基于连接的方案，要求您保持第二个和第三个请求之间的连接处于活动状态。Flash无法发送keep-alive标头，也无法创建持久连接。我倾向于认为，这消除了Flash通过AS3本机进行NTLM身份验证的可能性

---

然而，我不是NTLM方面的专家，我引用的文档似乎不是NTLM over HTTP规范的正式版本。我不会说通过Flash验证NTLM是不可能的，只是看起来不管怎样都非常非常困难。

在ActionScript中是可能的。服务器将通过向浏览器询问NTLM凭据来询问您提出的每个请求。然后Internet Explorer附加相应的授权标头。接下来，服务器将验证凭据并提供内容或拒绝访问

---

由于所有这些都是在flashplayer沙箱没有意识到的情况下完成的，所以这是我们（沙箱中的开发人员）无法控制的。因此，我们不能在发出初始请求之前使用ActionScript预先附加NTLM授权头，这将绕过“质询”阶段。在Silverlight中也是如此。

在ActionScript中也是可能的。服务器将通过向浏览器询问NTLM凭据来询问您提出的每个请求。然后Internet Explorer附加相应的授权标头。接下来，服务器将验证凭据并提供内容或拒绝访问

由于所有这些都是在flashplayer沙箱没有意识到的情况下完成的，所以这是我们（沙箱中的开发人员）无法控制的。因此，我们不能在发出初始请求之前使用ActionScript预先附加NTLM授权头，这将绕过“质询”阶段。Silverlight也是如此