这是我的场景的概括:客户端应用程序的用户在受到安全性挑战时,可以选择使用多个方法进行身份验证,每个方法的参数不同(在更复杂的场景中,还可以调用后端系统)。
例如:
-选项A使用(id,pwd)
-选项B使用(名称、单元格编号、令牌)
-选择C使用(车牌号)
我正在考虑一个可能的第一个解决方案,即定义不同的"submitAuthentication"(类似后端过程),每个过程都有不同的签名,客户端根据用户的选择调用。
第二种可能的解决方案(我真的不喜欢),有一个类似"submitAuthentication"的后端过程,第一个参数决定了选择的类型,接下来的参数将映射到预期的参数上。
有没有一些指导方针可以实现这一点?
谢谢。
有多种方法可以实现利用多个输入进行身份验证。我建议查看Worklight提供的身份验证演示文稿和随附的示例:
身份验证概念:http://public.dhe.ibm.com/software/mobile-solutions/worklight/docs/v610/08_01_Authentication_concepts.pdf
基于表单的身份验证:http://public.dhe.ibm.com/software/mobile-solutions/worklight/docs/v610/08_02_Form_based_authentication.pdf
基于适配器的身份验证:http://public.dhe.ibm.com/software/mobile-solutions/worklight/docs/v610/08_03_Adapter_based_authentication.pdf
自定义身份验证程序和登录模块:http://public.dhe.ibm.com/software/mobile-solutions/worklight/docs/v610/08_04_Custom_Authenticator_and_Login_Module.pdf
正如我所说,在上面的场景中,你可以采取多种途径来实现这一点。我想说,你的决定将主要基于登录在客户端的设计。你可以做一些简单的事情,让用户选择他们想要使用的登录凭据,并在挑战处理程序中处理不同的情况。