这是我的场景的概括: 客户端应用程序的用户在受到安全性质疑时,可以选择使用多种方法进行身份验证,每种方法都作为参数(以及在更复杂的方案中要调用的后端系统)进行身份验证。
例如:
- 选择A使用(id,pwd)
- 选择B使用(名称,cellnum,令牌)
- 选择C使用(platenumber)
我正在考虑一种可能的第一种解决方案,即定义不同的“submitAuthentication”类似的后端程序,每个程序都有不同的签名,客户端根据用户的选择进行调用。
一个可能的第二个解决方案(我真的不喜欢),有一个像“submitAuthentication”一样的后端程序,其中第一个参数决定了选择的类型,下面的参数将映射到预期的那些。
是否有一些准则可以实现?
感谢。
答案 0 :(得分:1)
有多种方法可以实现利用多个输入进行身份验证。我建议查看Worklight提供的身份验证演示文稿和随附的示例:
自定义身份验证器和登录模块: http://public.dhe.ibm.com/software/mobile-solutions/worklight/docs/v610/08_04_Custom_Authenticator_and_Login_Module.pdf
正如我所说,你可以采取多种途径来实现这一目标。我会说你的决定主要取决于登录在客户端的设计。您可以拥有一些简单的操作,例如让用户选择他们想要使用的登录凭据类型,并在挑战处理程序中处理不同的情况。