Worklight LTPA SSO

Question

Worklight LTPA SSO

Я создаю приложение SSO, и я установил все настройки на сервере приложений WebSphere, и он работает нормально и теперь генерирует токен. Мой вопрос заключается в том, хочу ли я использовать тот же токен LTPA в другом приложении, размещенном на том же сервере, могу ли я сделать этот? Если да, можете ли вы дать мне подсказку (или пример кода), как передать токен? когда я получаю доступ к защищенному контенту во втором приложении?

Спасибо

0

single-sign-on ibm-mobilefirst ltpa

Источник

user2110510 26 фев '13 в 10:07

1 ответ

Другие вопросы по тегам single-sign-on ibm-mobilefirst ltpa

user440934 28 фев '13 в 14:59 2013-02-28 14:59 · Answer 1 · 2013-02-28 14:59

В целях безопасности файлы cookie не используются совместно приложениями. Чтобы сделать этот вопрос еще более сложным, вам было бы трудно использовать подготовку устройства, если WAS защищает рабочий свет за LTPA (вы не можете выполнить подготовку с помощью Worklight Server, если не можете получить к нему доступ без маркера LTPA).

Одна вещь, которую вы можете попробовать, - это использовать собственный механизм хранения, где вы будете писать в хранилище устройства, к которому могут обращаться оба приложения. Для этого вам, возможно, придется написать свои собственные плагины Cordova, но, если возможно, сначала посмотрите на мир с открытым исходным кодом. Затем ваши приложения читают файл, содержащий ваш токен LTPA. Если он существует, вы должны установить cookie-файл до того, как ваше приложение подключится к серверу рабочего освещения. Если срок действия токена истечет, с вами все будет в порядке, поскольку сервер попросит вас войти в систему. После входа в систему вы должны сохранить токен в этом файле для последующего использования.

Могут быть более простые способы, чем то, что я только что предложил (и их можно сделать намного более безопасными), но это решение приходит на ум в данный момент.