Authentication 注销和记住会话的最佳worklight实践

我想知道使用Worklight时的最佳实践是什么：

• 注销
• 在应用程序重新启动后，维护用户登录
• 在创建帐户后直接登录用户

我正在为混合应用程序（HTML5）使用带有自定义登录模块的Worklight 6身份验证

如果有一个示例可以实现所有这些特性，那就太好了，否则，任何代码片段和建议都应该对我有所帮助

---

谢谢

我不能确切地说这些是“最佳实践”，但在这些情况下我会这么做：

注销

这里没什么好说的。清除用户可以用来访问服务器上资源的任何内容，包括cookie。您可能知道，登录模块带有一个注销函数调用，您可以在其中执行这些操作

要维护已登录的用户，请在应用程序重新启动后

第一次登录后，使用一些本地存储机制（例如）来保存凭据。JSONStore还可以加密本地保存的所有数据。当用户启动应用程序时，不要提示输入登录凭据，而是检查本地存储以查看凭据是否已存在，然后将其发送到服务器以登录

在创建帐户后直接登录用户

我会使用与上面类似的方法。当用户将其帐户信息发送到服务器时，请将其保存到本地存储。如果帐户创建成功，则服务器可以向客户端发送成功响应，然后客户端可以自动将凭据发送回服务器以登录。如果服务器发送失败响应，则应从本地存储中删除凭据，并提示用户再次尝试注册