混合应用程序中基于IBM MobileFirst Adapter的身份验证。服务器将UserIdentity对象发送给客户端
从这里取样: https://github.com/MobileFirst-Platform-Developer-Center/AdapterBasedAuth
mfp -v:7.1.0.00.20151219-1541
当身份验证成功时,我得到此回复
如您所见,服务器将UserIdentity对象发送给客户端。
我的UserIdentity对象存储我从后端获得的其他ID密钥,用于通过适配器访问后端。当WL服务器识别用户时,我可以从UserIdentity(WL.Server.getActiveUser)获取这些密钥,然后转到后端获取数据。我需要这些密钥留在WL服务器上。
如何停止服务器发送UserIdentity对象。
2 个答案:
答案 0 :(得分:0)
我有同样的问题。但是,由于UserEntity是不可变的,我认为该对象不负责存储用户数据以便在服务器中使用"。
我找到的解决方案是在CustomeLoginAuthenticator / CustomLoginModule中使用HttpSession。我设置" loggedUser"会话和适配器/资源中的属性我得到它:
@Context HttpSession session;
但是,在mobilefirst 7.1之后,它是不值得推荐的。您可以使用memchached,cloudant或其他类似存储用户记录的数据。
答案 1 :(得分:0)
我已经得到了PMR对这个问题的回应。
PMR中描述的行为是预期的行为。 避免这种情况的唯一方法是不在UserIdentity属性中保存私有数据。 UserIdentity旨在在客户端和服务器之间共享。
或者,您可以使用clientId变量将敏感数据保存在数据库中。您可以在两步适配器身份验证教程中找到有关如何执行此操作的示例。
您可以打开功能请求,但请注意此行为是设计使然。
所以问题已经结束
- 客户端应用程序服务 - WPF客户端的身份验证
- 将客户端身份验证与服务器端身份验证混合使用
- Worklight推送通知在应用程序中无需身份验证
- 使用Worklight 6.1进行基本身份验证后发现了后端服务
- 适用于Android的Worklight,基于适配器的身份验证,应用程序在服务器上不存在
- 如何使用带有worklight的基于适配器的身份验证中的Web服务将authRequired和WL.Server.invokeHttp值返回给客户端?
- 混合应用程序中基于IBM MobileFirst Adapter的身份验证。服务器将UserIdentity对象发送给客户端
- submitLoginForm()不会将数据发送到身份验证服务器 - MobileFirst Cordova客户端
- HTTP基本身份验证方法,通过Datapower验证移动客户端
- 带有IBM MobileFirst服务器的iOS App,发出{“ error_description”:“客户端身份验证失败”,“ error”:“ invalid_client”}
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?