我想知道使用 Worklight 时的最佳实践是什么:
- 注销
- 在应用程序重新启动后保持用户登录。
- 创建帐户后直接登录用户
我正在为混合应用程序 (HTML5) 使用带有自定义登录模块的 Worklight 6 身份验证
如果有一个执行所有这些功能的示例,那就太好了,否则,任何代码片段和建议都应该对我有所帮助。
谢谢
问问题
478 次
1 回答
4
不能完全说这些是“最佳实践”,但这是我在这些情况下会做的:
注销
这里不用多说。清除用户可以用来访问服务器上资源的所有内容,包括 cookie。您可能知道,登录模块带有一个注销函数调用,您可以在其中执行这些操作。
在应用程序重新启动后保持用户登录
首次登录后,使用一些本地存储机制,例如JSONStore,以保存凭据。JSONStore 也可以加密本地保存的所有数据。当用户启动应用程序时,不会提示输入登录凭据,而是检查本地存储以查看凭据是否已存在,然后将其发送到服务器进行登录。
创建帐户后直接登录用户
我会使用与上述类似的方法。当用户将他们的帐户信息发送到服务器时,将其保存到本地存储。如果帐户创建成功,则服务器可以向客户端发送成功响应,然后客户端可以自动将凭据发送回服务器以登录。如果服务器发送失败响应,则应从帐户中删除凭据本地商店,系统将提示用户再次尝试注册。
于 2013-10-14T14:37:16.250 回答