如果使用了用户密码,如何处理JSON Store?

时间:2015-02-09 06:59:25

标签: ibm-mobilefirst jsonstore

我正在使用IBM MobileFirst 6.3为Mobile构建应用程序。该应用程序将按如下方式运行: -

  1. 用户必须输入用户名和密码才能访问应用程序功能。

  2. JSON Store用于存储加密的用户数据。

  3. 首次使用应用程序时,将创建JSON Store,并在成功登录后受到用户密码[JSON STORE KEY]的保护。

  4. 允许用户在[移动设备或网络]的任何环境中更改密码。

  5. 让我们看一个场景,如果用户在Web中更改了密码并且他尝试在移动应用程序中登录。登录将成功,但由于用户更改了密码,因此无法初始化JSON存储。

  6. 移动和Web应用程序使用相同的Web服务,我们不允许修改移动应用程序的Web服务。

    我们如何处理这种情况?

2 个答案:

答案 0 :(得分:1)

The answer to Worklight Online + Offline Authentication描述了一种我认为可以适用于您的方案的方法。

答案 1 :(得分:0)

您的意思是您将登录基于JSONStore上的移动应用程序吗?这意味着,为了登录移动应用程序,您需要打开您的JSONStore?

我完全不相信这是正确的做法。 您正在将密码存储在设备上。不是特别安全......

更复杂的是,您还希望能够从网络和移动设备更改密码,并且您已经发现 - 在首次使用旧密码登录之前无法在移动设备上更改密码,然后以某种方式以编程方式触发根据最终用户在网络版中输入的密码更改密码。

正如您所看到的,这会造成网络和移动应用之间缺乏同步性的情况。

如果您打算允许更改密码,也许您不应该这样做。

我的建议是使用密码的集中位置,例如连接到Worklight Server的LDAP或类似服务器。并且不会以这种方式在JSONStore上登录。

您可以将JSONStore用于离线身份验证,但不能用于在线身份验证。见这里:Offline authentication tutorial