在我的应用程序中,我通过实现安全领域实现了登录模块身份验证安全性。但我正在考虑实施 OAUTH2.0 身份验证,一旦我获得令牌并重新验证,用户将在应用程序启动时进行身份验证。
所以请指导一下实现这一点的先决条件是什么。我可以通过创建自定义身份验证模块来实现这一点吗?任何指南示例代码都会非常有帮助。
【问题讨论】:
标签: oauth ibm-mobilefirst worklight-adapters worklight-security worklight-server
已发布的一篇文章展示了如何通过 inappbrowser 和 Worklgiht 使用 OAuth,在以下位置找到了 LinkedIn:
http://www.ibm.com/developerworks/library/mo-worklight-linkedin/
本文是帮助您开始使用 Worklight 和 OAuth 的一个很好的示例。如果您有任何其他问题,请告诉我
【讨论】:
看看这个 SO 答案: https://stackoverflow.com/a/18172484/440934
混合应用没有 OAuth 提供者可以重定向到的公共 URL,但是您可以使用子浏览器插件执行一些技巧来“破解”它们(请参阅第一个链接)。你可以让你的 OAUTH 提供者重定向到一个虚拟 URL,子浏览器可以拦截和解析来自 URL 的令牌(那里甚至存在一些安全问题)。当配置为不在重定向 URL 中放置令牌而是将其放置在正文或标头中时,OAuth2 变得更加棘手。子浏览器不会公开这些细节,这意味着如果这是您唯一的路线,则需要更多自定义的原生工作来获取它们。
【讨论】: