Ibm mobilefirst 使用不同身份验证器的Worklight适配器身份验证

这是对我的情景的概括： 客户端应用程序的用户在遇到安全问题时，可以选择使用多种方法进行身份验证，每种方法作为参数都不同（在更复杂的场景中，需要调用后端系统）

例如：
-选择A使用（id，pwd）
-选择B使用（姓名、手机号码、令牌）
-选择C使用（板材编号）

我正在考虑一个可能的第一个解决方案，其中定义不同的“submituthentication”——比如后端过程，每个过程都有不同的签名，客户端根据用户的选择调用这些过程

第二种可能的解决方案（我真的不喜欢）是使用一个类似于“submitAuthentication”的后端过程，其中第一个参数决定选择的类型，下面的参数将映射到预期的参数上

是否有一些指导方针来实现这一点

---

谢谢。

使用多个输入进行身份验证有多种方法。我建议查看Worklight提供的认证演示文稿和附带的示例：

身份验证概念：

基于表单的身份验证：

基于适配器的身份验证：

自定义身份验证程序和登录模块：

---

正如我所说的，在上面的场景中，您可以通过多种途径来实现这一点。我想说的是，您的决定主要基于登录在客户端的设计。您可以做一些简单的事情，比如让用户选择他们想要使用的登录凭据类型，并在您的质询处理程序中处理不同的情况。

Jaalger，谢谢您的回答。是的，我知道您引用的参考文献：我的观点是创建不同的验证器选择，但只有一个挑战往返。实际上，我们可以考虑这样一种场景，用户可以在挑战中选择要使用的凭证类型：在这里，客户端逻辑应该交互（如何才能最好地将数据提交给wl服务器？这是个疑问）。我仍然对问题所在感到有点困惑。例如，在基于适配器的身份验证中，您可以在质询处理程序中编写客户端逻辑，以决定将哪些数据传递到submitAdapterAuthentication调用。您甚至可以在服务器端适配器过程中处理数据，以检查传递的是哪种身份验证数据，并对其进行适当的处理。这些方法有问题吗？您是否遇到了特定的问题？是的，这正是我试图在上面描述的场景：问题是什么是最好的软件设计？如果我没有错的话，你的建议与我提出的问题的第二个解决方案是一致的。我只是想知道，如果。。如果。。为了区分后端A、B或C，最好将此逻辑留在客户端，并在服务器端直接提供不同的submitutha、submituthb等。希望我澄清得更好：-）无论如何，谢谢。