Ibm mobilefirst IBM Worklight 6.0.0.1-应用程序身份验证
我发现用于身份验证的文档非常混乱 我想做的是让我的移动应用程序的第一个页面成为登录页面。在这里,我希望用户输入他们的用户名和密码,然后我使用它向服务器进行身份验证。我不想针对适配器进行身份验证,而是针对应用程序进行身份验证 我想,如果我对application-descriptor.xml文件中的公共代码进行测试,比如Ibm mobilefirst IBM Worklight 6.0.0.1-应用程序身份验证,ibm-mobilefirst,worklight-security,Ibm Mobilefirst,Worklight Security,我发现用于身份验证的文档非常混乱 我想做的是让我的移动应用程序的第一个页面成为登录页面。在这里,我希望用户输入他们的用户名和密码,然后我使用它向服务器进行身份验证。我不想针对适配器进行身份验证,而是针对应用程序进行身份验证 我想,如果我对application-descriptor.xml文件中的公共代码进行测试,比如,我可以保护应用程序 在authenticationConfig.xml中 <mobileSecurityTest name="BasicAuthTest">
,我可以保护应用程序
在authenticationConfig.xml中
<mobileSecurityTest name="BasicAuthTest">
<testAppAuthenticity/>
<testDeviceId provisioningType="none" />
<testUser realm="SampleAppRealm" />
</mobileSecurityTest>
我不知道丢失的共享数据是什么。谁能给我点化一下吗
ps我正在运行Worklight v6.0.0.1企业版,我已将我的WL Studio指向我在WebSphere Liberty server v8.5.5上运行的WL服务器
如果有人能给我指一个关于这方面的好教程,而不是《入门》中的内容,那就太好了
首先按照上面1中的指南解决应用程序的真实性问题。Ah OK。所以我删除了应用程序身份验证的东西,这样我就可以使用用户身份验证了。我能够使用入门中的自定义示例获得我想要的,因为它实际上似乎解释了它是如何工作的,而不是基于表单的身份验证示例中的魔力。另外,您能告诉我非验证LoginModule的用途是什么,以及在现实生活中何时使用它吗?(即非开发场景)非验证登录模块接受验证器传递的任何用户名和密码。这是否是您在应用程序中想要的,完全取决于您。啊,好的。所以我删除了应用程序身份验证的东西,这样我就可以使用用户身份验证了。我能够使用入门中的自定义示例获得我想要的,因为它实际上似乎解释了它是如何工作的,而不是基于表单的身份验证示例中的魔力。另外,您能告诉我非验证LoginModule的用途是什么,以及在现实生活中何时使用它吗?(即非开发场景)非验证登录模块接受验证器传递的任何用户名和密码。这是否是您在应用程序中想要的,完全取决于您。
<realm name="SampleAppRealm" loginModule="StrongDummy">
<className>com.worklight.core.auth.ext.FormBasedAuthenticator</className>
</realm>
<loginModule name="StrongDummy">
<className>com.worklight.core.auth.ext.NonValidatingLoginModule</className>
</loginModule>
{"WL-Authentication-Failure":{"wl_authenticityRealm":{"reason":"missing shared data required for authenticity test"}}}