AIR应用程序中的单点登录和HTTP Cookie [译]

原文：Single Sign-On and HTTP Cookies in AIR Applications

 

AIR应用程序在设备上应该表现得像其它应用程序一样。与这种设计哲学相一致，AIR利用底层操作系统的HTTP协议栈来发送HTTP请求。之前我写过一篇关于如何基于这点来利用操作系统提供的TLS客户端验证机制。

共享系统HTTP协议栈也使得基于HTTP cookie的单点登录机制在多个应用程序之间以及在AIR应用程序和用户浏览器之间成为可能。假设所有各方都使用共享的HTTP协议栈，那么这个机制默认就能工作。AIR应用程序可以通过URLRequestDefaults.manageCookies来单独禁用以这种方式来管理cookie。

应当指出的是，不是所有的应用程序都使用共享的HTTP协议栈，Firefox就是明显的例外。这不幸地意味着基于cookie的单点登录在Firefox和AIR应用程序（实际上，大多数桌面应用程序）之间不能工作。此外，在Linux上，AIR使用它自己的HTTP协议栈，原因是因为没有默认的操作系统协议栈可用。