我正在使用 WorkLight 5.0.6 开发一个移动应用程序,我想将一个安全 cookie 附加到适配器返回的响应中。
我们没有使用 WorkLight Authentication 领域,因为我们不希望将会话“绑定”到集群生产环境中的特定 WL 服务器。我们通过调用登录适配器来验证会话,该适配器根据后端系统验证用户详细信息。作为登录适配器调用响应的一部分,我想创建一个包含经过身份验证的信息的安全 cookie(仅限 http),并将其附加到登录适配器返回的响应中。cookie 还应该包含在从应用程序调用到服务器的后续适配器的标头中。
问候,
Tom.
我建议尝试创建一个与您的后端通信的自定义 Worklight 身份验证器。可以在此处找到自定义身份验证器的文档:
要回答您的问题,以下是我在不使用自定义身份验证器的情况下如何处理它:
功能验证(用户名,密码){
var invocationData = { adapter : 'authenticationAdapter', procedure : 'authenticate', parameters : [username, password] }; WL.Client.invokeProcedure(invocationData, { onSuccess : authSuccess, onFailure : authFailure });}
function authSuccess(response){ console.log("Auth Success"); var myCookie = response.invocationResult.responseHeaders.CookieName // Save cookie somehow }
函数适配器RequestForProtectedResource(){
var mySecureCookie = getMyCookieFromLocalStorage();
var invocationData = { adapter : 'protectedResourceAdapter', procedure : 'getResource', parameters : [mySecureCookie] }; WL.Client.invokeProcedure(invocationData, { onSuccess : success, onFailure : failure });}
在适配器上,在标头中设置 cookie
函数 getResource(secureCookie) {
// Secure cookie must be of the form: "CookieName=cookievalue"
var input = {
method : 'get',
returnedContentType : 'json',
path : "/resource",
headers: {"Cookie": secureCookie}
};
return WL.Server.invokeHttp(input);
}