我为 IBM Connections 创建了一个 iWidget,它必须通过提供的代理从我们的外部 Web 应用程序中检索数据。然而,所述应用程序要求用户在提供答案之前进行身份验证。
有没有关于如何解决这个问题的一般建议?我知道我可以从小部件的 iScope 获取当前用户,但仅将此信息转发到我们的应用程序并不安全——因为每个人都可以创建这样的请求,假装是任何用户。我也知道代理可以配置为转发 ltpa 凭据,但我不知道如何验证这样的令牌 - 也许 IBM 为这项任务提供了一个库,我只是不知道?
我为 IBM Connections 创建了一个 iWidget,它必须通过提供的代理从我们的外部 Web 应用程序中检索数据。然而,所述应用程序要求用户在提供答案之前进行身份验证。
有没有关于如何解决这个问题的一般建议?我知道我可以从小部件的 iScope 获取当前用户,但仅将此信息转发到我们的应用程序并不安全——因为每个人都可以创建这样的请求,假装是任何用户。我也知道代理可以配置为转发 ltpa 凭据,但我不知道如何验证这样的令牌 - 也许 IBM 为这项任务提供了一个库,我只是不知道?