有没有work light FormBase Authentication的实际使用
Is there a practicle use of worklight FormBasedAuthenticator
我了解了 IBM Worklight Authentication 概念。现在我几乎没有问题了。
1) Formbased authenticator 有实际用途吗?
我看到的所有示例都使用了 NonValidating Login 模块,它并不真正验证凭据。那么,如果我想使用基于表单的身份验证器来检查数据库的凭据怎么办?你能给我指出一个真实世界的例子吗?
2) 如果我为我的应用程序选择自定义安全测试,我将不会默认启用 wl_antiXSRFRealm,如果我不使用它,我的应用程序是否容易受到攻击?
3) 阅读其中一篇文章"Therefore in case your security configuration is close to default security settings you might want to use webSecurityTest and mobileSecurityTest. "
这意味着,我们不会要求用户输入凭据?
4) Custom Login module & Custom Authenticator可以使用的实际场景?
基于表单的身份验证或基于适配器的身份验证与非验证登录模块之间没有任何联系。您可以通过使用非验证或实际验证用户凭据来实现它们...
样本中使用了非验证登录模块,因为我们无法为您提供样本后端;该示例的目的是展示客户端的实现。
在基于表单的情况下,表单由服务器返回。在基于适配器和基于自定义的情况下,您受到的限制较少,可以在客户端中处理。无论哪种方式,您都可以处理身份验证 using a challenge handler.
另请阅读:Understanding predefined Worklight authentication realms and security tests。
- 如果使用自定义安全测试,就没有"default"这样的东西了。您确定其中包含哪些测试。只需将其添加回去即可。
- antiXSRFRealm 与用户凭据和您的登录模块无关。
- 主要用于桌面网站,不用于移动设备;如果需要,请将其添加回您的自定义安全测试中。
我了解了 IBM Worklight Authentication 概念。现在我几乎没有问题了。
1) Formbased authenticator 有实际用途吗? 我看到的所有示例都使用了 NonValidating Login 模块,它并不真正验证凭据。那么,如果我想使用基于表单的身份验证器来检查数据库的凭据怎么办?你能给我指出一个真实世界的例子吗?
2) 如果我为我的应用程序选择自定义安全测试,我将不会默认启用 wl_antiXSRFRealm,如果我不使用它,我的应用程序是否容易受到攻击?
3) 阅读其中一篇文章"Therefore in case your security configuration is close to default security settings you might want to use webSecurityTest and mobileSecurityTest. "
这意味着,我们不会要求用户输入凭据?
4) Custom Login module & Custom Authenticator可以使用的实际场景?
基于表单的身份验证或基于适配器的身份验证与非验证登录模块之间没有任何联系。您可以通过使用非验证或实际验证用户凭据来实现它们...
样本中使用了非验证登录模块,因为我们无法为您提供样本后端;该示例的目的是展示客户端的实现。
在基于表单的情况下,表单由服务器返回。在基于适配器和基于自定义的情况下,您受到的限制较少,可以在客户端中处理。无论哪种方式,您都可以处理身份验证 using a challenge handler.
另请阅读:Understanding predefined Worklight authentication realms and security tests。
- 如果使用自定义安全测试,就没有"default"这样的东西了。您确定其中包含哪些测试。只需将其添加回去即可。
- antiXSRFRealm 与用户凭据和您的登录模块无关。
- 主要用于桌面网站,不用于移动设备;如果需要,请将其添加回您的自定义安全测试中。