mobilefirst 中的 SQL 适配器身份验证

Posted

技术标签:

【中文标题】mobilefirst 中的 SQL 适配器身份验证【英文标题】:SQL adapter authentication in mobilefirst 【发布时间】:2014-12-19 06:23:21 【问题描述】:

我在 mobilefirst 服务器中使用SQL adapter 进行用户登录。

如何在我的混合应用程序中永久存储用户登录凭据? 一旦用户退出应用程序,需要在应用程序中保留登录详细信息。

我的示例代码:

// Global variables
    var userid;   
    var useremail; 


    function loginsuccess(result) // on success function from SQL adapter      
    
    var user  = result.invocationResult.resultSet;     
    userid = user[0].playerID;     
    useremail = user[0].email;     
    $.mobile.changePage("#gamepage"); // login to admin page

在此代码中,我如何在退出混合应用程序后保留用户信息。(一旦用户登录,不要要求用户再次登录)。

【问题讨论】:

【参考方案1】:

如何在我的混合应用中永久存储用户登录凭据?

如果你想在设备中持久化用户信息,你需要实现它;没有任何内置功能可以做到这一点。

您有多种选择:

1) html5 localStorage(一个 W3C 标准,google it),但它有问题:

如果用户决定清除应用程序缓存,这将不复存在 它将以明文形式存储用户信息,不是很安全 限制在 5MB 左右

2) IBM MobileFirst Platform 的加密离线缓存,基本上是 localStorage,但提供加密。但它也有一些问题:

已弃用(将在未来版本中删除) 如果用户决定清除应用程序缓存,这将不复存在 限制在 5MB 左右

3) IBM MobileFirst Platform 的 JSONStore - 您应该选择什么:

没有存储限制 提供加密 多用户支持

只有删除应用才会消失

Read more about JSONStore in the user documentation JSONStore tutorials

听起来您还想实现“记住我”功能。 请注意,此类功能会降低应用程序的安全性...

相关问题:

How to maintain session in IBM worklight server side login module How to implement password protect security in JsonStore Worklight 6.2? (see Simple Data Sharing documentation)

【讨论】:

以上是关于mobilefirst 中的 SQL 适配器身份验证的主要内容,如果未能解决你的问题,请参考以下文章

IBM MobileFirst Platform Foundation 7 - 适配器身份验证 - 更新用户身份属性

MobileFirst 7.1 测试令牌端点中的随机用户 ID

MobileFirst SQL 适配器 requestTimeoutInSeconds

加密格式的 IBM MobileFirst Platform Studio SQL 适配器用户密码

如何使用 http 适配器使用来自 IBM MobileFirst 的安全 API

如何在 MobileFirst 8 中实现服务器会话验证场景?