WorkLight 5.0.6 を使用してモバイル アプリを開発しており、アダプターから返される応答に安全な Cookie を添付したいと考えています。
クラスター化された実稼働環境で特定の WL サーバーにセッションを「バインド」したくないため、WorkLight 認証レルムを使用していません。バックエンド システムに対してユーザーの詳細を認証するサインオン アダプターを呼び出して、セッションを認証します。サインオン アダプター呼び出しからの応答の一部として、認証された情報を含む安全な Cookie (http のみ) を作成し、それをサインオン アダプターから返される応答に添付したいと考えています。Cookie は、サーバーへのアプリケーション呼び出しから作成された後続のアダプターのヘッダーにも含まれている必要があります。
よろしく、
Tom.
バックエンドと通信するカスタム Worklight オーセンティケーターを作成することをお勧めします。カスタム認証システムのドキュメントは、次の場所にあります。
あなたの質問に答えるために、カスタム認証システムを使用せずにアプローチする方法を次に示します。
関数認証(ユーザー名、パスワード){
var invocationData = { adapter : 'authenticationAdapter', procedure : 'authenticate', parameters : [username, password] }; WL.Client.invokeProcedure(invocationData, { onSuccess : authSuccess, onFailure : authFailure });}
function authSuccess(response){ console.log("Auth Success"); var myCookie = response.invocationResult.responseHeaders.CookieName // Save cookie somehow }
関数 adapterRequestForProtectedResource(){
var mySecureCookie = getMyCookieFromLocalStorage();
var invocationData = { adapter : 'protectedResourceAdapter', procedure : 'getResource', parameters : [mySecureCookie] }; WL.Client.invokeProcedure(invocationData, { onSuccess : success, onFailure : failure });}
アダプターで、ヘッダーに Cookie を設定します
関数 getResource(secureCookie) {
// Secure cookie must be of the form: "CookieName=cookievalue"
var input = {
method : 'get',
returnedContentType : 'json',
path : "/resource",
headers: {"Cookie": secureCookie}
};
return WL.Server.invokeHttp(input);
}