我在查找非常令人困惑的身份驗證文檔。IBM Worklight 6.0.0.1 - 應用程序身份驗證
我想要做的是讓我的移動應用程序的第一頁成爲登錄頁面。在這裏,我希望用戶輸入他們的用戶名和密碼,然後使用它對服務器進行身份驗證。我不想通過適配器進行身份驗證,而是針對應用程序進行身份驗證。
我想如果我在application-descriptor.xml文件中加入一個通用代碼的測試,像這樣<common securityTest="BasicAuthTest"/>
我可以保護應用程序。
在authenticationConfig.xml我
<mobileSecurityTest name="BasicAuthTest">
<testAppAuthenticity/>
<testDeviceId provisioningType="none" />
<testUser realm="SampleAppRealm" />
</mobileSecurityTest>
在realms部分
也
<realm name="SampleAppRealm" loginModule="StrongDummy">
<className>com.worklight.core.auth.ext.FormBasedAuthenticator</className>
</realm>
終於在LoginModule的部分
<loginModule name="StrongDummy">
<className>com.worklight.core.auth.ext.NonValidatingLoginModule</className>
</loginModule>
但是我得到的錯誤
{"WL-Authentication-Failure":{"wl_authenticityRealm":{"reason":"missing shared data required for authenticity test"}}}
我不知道這個缺少的共享數據是什麼。任何人都可以啓發我嗎?
PS我正在工作燈V6.0.0.1企業版和我曾經指出我的WL Studio來,我對WebSphere服務器自由v8.5.5
上運行。如果任何人都可以點我的WL服務器除了入門指南中的內容外,我還會爲此編寫一本很好的教程。
好的。所以我刪除了應用身份驗證的東西,所以我可以在用戶身份驗證上工作。我能夠使用入門指南中的自定義示例獲得我想要的工作,因爲它實際上似乎解釋了它如何工作,而不是基於FormsBased身份驗證示例中的魔法。你還可以告訴我NonValidatingLoginModule的目的是什麼以及你在現實生活中何時使用它? (即non-dev場景) –
非驗證登錄模塊接受驗證器傳遞的任何用戶名和密碼。無論您是否希望在您的應用程序中使用它,完全取決於您。 –