Ibm mobilefirst 使用不同身份验证器的Worklight适配器身份验证

Ibm mobilefirst 使用不同身份验证器的Worklight适配器身份验证,ibm-mobilefirst,worklight-adapters,worklight-security,Ibm Mobilefirst,Worklight Adapters,Worklight Security,这是对我的情景的概括: 客户端应用程序的用户在遇到安全问题时,可以选择使用多种方法进行身份验证,每种方法作为参数都不同(在更复杂的场景中,需要调用后端系统) 例如: -选择A使用(id,pwd) -选择B使用(姓名、手机号码、令牌) -选择C使用(板材编号) 我正在考虑一个可能的第一个解决方案,其中定义不同的“submituthentication”——比如后端过程,每个过程都有不同的签名,客户端根据用户的选择调用这些过程 第二种可能的解决方案(我真的不喜欢)是使用一个类似于“submitAut

这是对我的情景的概括: 客户端应用程序的用户在遇到安全问题时,可以选择使用多种方法进行身份验证,每种方法作为参数都不同(在更复杂的场景中,需要调用后端系统)

例如:
-选择A使用(id,pwd)
-选择B使用(姓名、手机号码、令牌)
-选择C使用(板材编号)

我正在考虑一个可能的第一个解决方案,其中定义不同的“submituthentication”——比如后端过程,每个过程都有不同的签名,客户端根据用户的选择调用这些过程

第二种可能的解决方案(我真的不喜欢)是使用一个类似于“submitAuthentication”的后端过程,其中第一个参数决定选择的类型,下面的参数将映射到预期的参数上

是否有一些指导方针来实现这一点


谢谢。

使用多个输入进行身份验证有多种方法。我建议查看Worklight提供的认证演示文稿和附带的示例:

身份验证概念:

基于表单的身份验证:

基于适配器的身份验证:

自定义身份验证程序和登录模块:


正如我所说的,在上面的场景中,您可以通过多种途径来实现这一点。我想说的是,您的决定主要基于登录在客户端的设计。您可以做一些简单的事情,比如让用户选择他们想要使用的登录凭据类型,并在您的质询处理程序中处理不同的情况。

Jaalger,谢谢您的回答。是的,我知道您引用的参考文献:我的观点是创建不同的验证器选择,但只有一个挑战往返。实际上,我们可以考虑这样一种场景,用户可以在挑战中选择要使用的凭证类型:在这里,客户端逻辑应该交互(如何才能最好地将数据提交给wl服务器?这是个疑问)。我仍然对问题所在感到有点困惑。例如,在基于适配器的身份验证中,您可以在质询处理程序中编写客户端逻辑,以决定将哪些数据传递到submitAdapterAuthentication调用。您甚至可以在服务器端适配器过程中处理数据,以检查传递的是哪种身份验证数据,并对其进行适当的处理。这些方法有问题吗?您是否遇到了特定的问题?是的,这正是我试图在上面描述的场景:问题是什么是最好的软件设计?如果我没有错的话,你的建议与我提出的问题的第二个解决方案是一致的。我只是想知道,如果。。如果。。为了区分后端A、B或C,最好将此逻辑留在客户端,并在服务器端直接提供不同的submitutha、submituthb等。希望我澄清得更好:-)无论如何,谢谢。