注销和记住会话的最佳工作实践

时间:2013-10-07 04:54:16

标签: authentication ibm-mobilefirst

我想知道在使用Worklight时最佳做法是什么:

  • 退出
  • 在应用程序重新启动后维护用户登录。
  • 在创建帐户后直接登录用户

我正在使用Worklight 6身份验证和自定义登录模块,用于混合应用程序(HTML5)

如果有一个示例正在执行所有这些功能,它会很棒,否则,任何代码段和建议都应该对我有用。

由于

1 个答案:

答案 0 :(得分:4)

不能确切地说这些是“最佳做法”,但这是我在这些情况下会做的事情:

  

退出

这里没什么可说的。清除用户可用于访问服务器上资源的任何内容和所有内容,包括cookie。您可能知道,登录模块带有一个注销函数调用,您可以在其中执行这些操作。

  

在应用程序重新启动后维护用户登录

首次登录后,使用某些本地存储机制(例如JSONStore)以保存凭据。 JSONStore也可以加密本地保存的所有数据。当用户启动应用程序而不是提示输入登录凭据时,请检查本地存储以查看凭据是否已存在,然后将其发送到服务器以进行登录。

  

在创建帐户后直接登录用户

我会使用与上面类似的方法。当用户将其帐户信息发送到服务器时,将其保存到本地存储。如果帐户创建成功,则服务器可以向客户端发送成功响应,然后客户端可以自动将凭据发送回服务器以将其登录。如果服务器发送失败响应,则应从中删除凭据。本地商店和用户将被提示尝试再次注册。