SSO アプリケーションを作成していて、WebSphere アプリケーション サーバーですべての設定を行ったところ、問題なく動作し、トークンを生成しています。質問は、同じサーバーでホストされている別のアプリケーションで同じ LTPA トークンを使用したいかどうかです。これ ?はいの場合、トークンを渡す方法のヒント(またはサンプルコード)を教えてください。2 番目のアプリで安全なコンテンツにアクセスするのはいつですか?
ありがとう
質問する
619 次
1 に答える
1
セキュリティ上の理由から、Cookie はアプリ間で共有されません。この質問をさらにややこしくすると、WAS が LTPA の背後でワークライトを保護している場合、デバイス プロビジョニングを使用するのは困難です (LTPA トークンなしでワークライト サーバーにアクセスできない場合、ワークライト サーバーでプロビジョニングすることはできません)。
試すことができる 1 つの方法は、両方のアプリからアクセスできるデバイス ストレージに書き込む、ネイティブ ストレージ メカニズムを使用することです。これには独自の cordova プラグインを作成する必要があるかもしれませんが、可能であれば、まずオープン ソースの世界を調べてください。次に、アプリは LTPA トークンを含むファイルを読み取ります。存在する場合は、アプリが Worklight サーバーに接続する前に Cookie を設定します。トークンの有効期限が切れても、サーバーがログインを要求するので問題ありません。ログイン後、後で使用できるようにトークンをそのファイルに保存する必要があります。
私が提案した方法よりも簡単な方法があるかもしれません (そして、より安全にすることができます) が、これが現時点で頭に浮かぶ解決策です。
于 2013-02-28T14:59:19.153 に答える