尝试更好地了解安全实施选项。使用IBM Worklight时,为了强制用户每两周只登录一次,您会推荐什么方法?
谢谢!
答案 0 :(得分:1)
其中一个选项是设置两周超时。 另一种方法是生成某种具有2w有效性的令牌,并在登录时使用它而不是用户/通行证。
答案 1 :(得分:0)
2周?
听起来你需要将worklight.properties中的会话超时值设置为2周,然后......
答案 2 :(得分:0)
首先,我将使用基于适配器的身份验证对用户进行身份验证:[https://developer.ibm.com/mobilefirstplatform/documentation/getting-started-6-3/authentication-security/adapter-based-authentication/][1]
其次,您可以尝试将文件worklight.properties中的 serverSessionTimeout 属性配置为20160分钟(2周)。 serverSessionTimeout属性定义客户端不活动超时,之后会话失效。会话是存储在服务器存储器中的每个连接设备的对象。在其他数据中,它存储认证信息。由于缺乏活动,活动会话由打开的会话数与会话超时确定。默认会话超时为10分钟,但可以并且应该配置它。用户通常将超时设置为5到10分钟。此参数会影响服务器内存消耗。
此外,移动客户端具有心跳属性,允许移动客户端在应用程序位于前台时ping服务器,以便服务器会话不会超时。 注意:当移动应用程序移入后台时,它不再与服务器交互,也不会发送"心跳"。结果是服务器会话在指定的服务器会话超时后丢失。