我正在创建一个 SSO 应用程序,并且我已经在 WebSphere Application 服务器上设置了所有设置,它工作正常并生成一个令牌现在我的问题是我是否想在托管在同一服务器中的另一个应用程序中使用相同的 LTPA 令牌,我可以这样做吗?如果是的话,你能给我任何提示(或示例代码)如何传递令牌吗?我什么时候在第二个应用中访问安全内容?
谢谢
【问题讨论】:
标签: single-sign-on ibm-mobilefirst ltpa
出于安全原因,应用程序之间不会共享 Cookie。为了使这个问题变得更加棘手,如果 WAS 正在保护 LTPA 后面的工作灯,您将很难使用设备配置(如果没有 LTPA 令牌,您无法使用 Worklight Server 进行配置)。
您可以尝试的一件事是使用本机存储机制,您可以在其中写入两个应用都可以访问的设备存储。您可能必须为此编写自己的 cordova 插件,但如果可能的话,请先检查一下开源世界。然后,您的应用程序会读取包含您的 LTPA 令牌的文件。如果存在,您将在应用程序连接到 Worklight 服务器之前设置 cookie。如果令牌过期,你会没事的,因为服务器会要求你登录。登录后,您应该将令牌存储在该文件中以供以后使用。
可能有比我刚才建议的更简单的方法(并且可以变得更安全),但这是目前想到的解决方案。
【讨论】: