Bluemix移动应用程序安全 - 用户身份验证

时间:2015-05-05 11:55:10

标签: security authentication ibm-cloud

在Bluemix文档中,有2个选项可用于移动应用程序安全性(MAS)中的用户身份验证:

  1. Google登录
  2. Worklight登录
  3. 文档讨论了安全令牌,MAS如何验证安全令牌并获取用户信息。

    如果我想使用Worklight登录,是否意味着移动应用程序首先需要使用Worklight Server进行身份验证,这将为会话创建LTPA令牌,而Bluemix能够验证此LTPA令牌并获取用户信息?

    在这种情况下,移动设备需要首先与Worklight服务器通信才能与Bluemix通信。但是Worklight服务器是内部部署的,所以在Bluemix中的云集成背后呢?

1 个答案:

答案 0 :(得分:3)

是的,您的移动应用需要与您的内部部署Worklight服务器进行验证,并在与Bluemix交谈之前获取身份验证令牌。首先,您需要实现代码以从Worklight服务器获取安全令牌。然后,您将能够使用提供的SDK设置令牌,以便在对移动云服务的所有HTTP请求的标头中传递。

为了让MAS验证令牌,您需要将公钥文件的内容从Worklight服务器上传到MAS仪表板。

您可以在此过程here找到更多详细信息。