在Bluemix文档中,有2个选项可用于移动应用程序安全性(MAS)中的用户身份验证:
文档讨论了安全令牌,MAS如何验证安全令牌并获取用户信息。
如果我想使用Worklight登录,是否意味着移动应用程序首先需要使用Worklight Server进行身份验证,这将为会话创建LTPA令牌,而Bluemix能够验证此LTPA令牌并获取用户信息?
在这种情况下,移动设备需要首先与Worklight服务器通信才能与Bluemix通信。但是Worklight服务器是内部部署的,所以在Bluemix中的云集成背后呢?
答案 0 :(得分:3)
是的,您的移动应用需要与您的内部部署Worklight服务器进行验证,并在与Bluemix交谈之前获取身份验证令牌。首先,您需要实现代码以从Worklight服务器获取安全令牌。然后,您将能够使用提供的SDK设置令牌,以便在对移动云服务的所有HTTP请求的标头中传递。
为了让MAS验证令牌,您需要将公钥文件的内容从Worklight服务器上传到MAS仪表板。
您可以在此过程here找到更多详细信息。