我已经完成了IBM Worklight身份验证概念。现在我几乎没有问题。
1)Formbased认证器是否有实际用途? 我见过的所有示例都使用NonValidating Login模块,它不能真正验证凭据。那么如果我想使用基于表单的身份验证器来检查数据库的凭据呢?你能指点我一个真实世界的例子吗?
2)如果我为我的应用程序选择自定义安全测试,我默认不会启用wl_antiXSRFRealm,如果我不使用它,我的应用程序是否容易受到攻击?
3)阅读其中一篇文章"因此,如果您的安全配置接近默认安全设置,您可能需要使用webSecurityTest和mobileSecurityTest。 "
这意味着,我们不会要求用户输入凭据?
4)自定义登录模块&可以使用自定义身份验证器吗?
答案 0 :(得分:1)
基于表单的身份验证或基于适配器的身份验证与非验证登录模块之间没有任何关联。您可以通过使用非验证或实际验证用户凭据来实现它们......
样本中使用了非验证登录模块,因为我们无法为您提供样本的后端;该示例的目的是显示客户端的实现。
在基于表单的情况下,表单由服务器返回。在基于适配器和基于自定义的基础上,您受到的限制较少,可以在客户端中处理此问题。无论哪种方式,您都可以处理身份验证using a challenge handler。
另外,请阅读:Understanding predefined Worklight authentication realms and security tests。