0

这是我的场景的概括:客户端应用程序的用户在受到安全挑战时,可以选择使用多种方法进行身份验证,每种方法都作为参数不同(以及在更复杂的场景中调用的后端系统)。

例如:
- 选择 A 使用 (id, pwd)
- 选择 B 使用 (name, cellnum, token)
- 选择 C ​​使用 (platenumber)

我正在考虑一个可能的第一个解决方案,其中定义不同的类似“submitAuthentication”的后端过程,每个后端过程都有不同的签名,客户端根据用户的选择调用。

可能的第二种解决方案(我真的不喜欢),有一个类似“submitAuthentication”的后端过程,其中第一个参数确定选择的类型,随后的参数将映射到预期的参数上。

是否有一些指导方针可以实现这一点?

谢谢。

4

1 回答 1

1

有多种方法可以完成利用多个输入进行身份验证。我建议查看 Worklight 提供的身份验证演示文稿和随附示例:

身份验证概念: http ://public.dhe.ibm.com/software/mobile-solutions/worklight/docs/v610/08_01_Authentication_concepts.pdf

基于表单的身份验证: http ://public.dhe.ibm.com/software/mobile-solutions/worklight/docs/v610/08_02_Form_based_authentication.pdf

基于适配器的身份验证: http ://public.dhe.ibm.com/software/mobile-solutions/worklight/docs/v610/08_03_Adapter_based_authentication.pdf

自定义身份验证器和登录模块: http ://public.dhe.ibm.com/software/mobile-solutions/worklight/docs/v610/08_04_Custom_Authenticator_and_Login_Module.pdf

正如我所说,看着您的上述情况,您可以采取多种途径来实现这一目标。我会说您的决定主要基于登录在客户端的设计。您可以有一些简单的事情,例如让用户选择他们想要使用的登录凭据类型,并在您的质询处理程序中处理不同的情况。

于 2014-04-14T13:28:04.007 回答