0

试图更好地理解安全实施选项。在使用 IBM Worklight 时,强制用户每 2 周登录一次,您会推荐什么方法?

谢谢!

4

3 回答 3

1

选项之一是设置两周超时。另一种是生成某种具有 2w 有效期的令牌,并在登录时使用它而不是用户/密码。

于 2013-11-05T10:31:59.490 回答
0

2周?

听起来您需要将 worklight.properties 中的会话超时值设置为 2 周,然后...

于 2013-11-05T09:56:51.110 回答
0

  • 首先,我将使用基于适配器的身份验证将用户身份验证到应用程序中:[ https://developer.ibm.com/mobilefirstplatform/documentation/getting-started-6-3/authentication-security/adapter-based-authentication/] [1]

  • 其次,您可以尝试将文件 worklight.properties 中的serverSessionTimeout属性配置为 20160 分钟(2 周)。serverSessionTimeout 属性定义客户端不活动超时,之后会话无效。会话是存储在每个连接设备的服务器内存中的对象。除其他数据外,它还存储身份验证信息。活动会话取决于打开的会话数与由于缺乏活动而超时的会话数。默认会话超时为 10 分钟,但可以并且应该配置它。用户通常将超时设置为 5 到 10 分钟。该参数影响服务器内存消耗。

  • 此外,移动客户端有一个心跳属性,允许移动客户端在应用程序处于前台时 ping 服务器,这样服务器会话就不会超时。注意:当移动应用程序移入后台时,它不再与服务器交互,也不会发送“心跳”。结果是服务器会话在指定的服务器会话超时后断开。

于 2015-11-30T17:27:18.563 回答