Worklight LTPA SSO

时间:2013-02-26 10:07:29

标签: single-sign-on ibm-mobilefirst ltpa

我正在创建一个SSO应用程序,我已经在WebSphere Application Server上设置了所有设置,并且它正常工作并生成令牌现在我的问题是,如果我想在托管在同一服务器中的另一个应用程序中使用相同的LTPA令牌,我能这样做吗?如果是,你可以给我任何提示(或示例代码)如何通过令牌?我什么时候在第二个应用程序中访问安全内容?

由于

1 个答案:

答案 0 :(得分:1)

出于安全原因,应用之间不会共享Cookie。要使这个问题更加棘手,如果WAS正在保护LTPA背后的工作灯,那么您将很难使用设备配置(如果您在没有LTPA令牌的情况下无法访问它,则无法使用Worklight Server进行配置)。

您可以尝试的一件事是使用本机存储机制,您可以在其中写入可由两个应用程序访问的设备存储。您可能必须为此编写自己的cordova插件,但如果可能的话,首先检查开源世界。然后,您的应用会读取包含LTPA令牌的文件。如果存在,则应在应用程序连接到worklight服务器之前设置cookie。如果令牌过期,您将没事,因为服务器会要求您登录。登录后,您应该将令牌存储在该文件中以供以后使用。

可能比我刚才建议的方式更简单(并且可以更加安全),但这是目前想到的解决方案。