我安装了 Oracle APEX 5.1 和 Oracle Forms 6i。
现在我想知道如何从我的表单菜单中调用 Oracle APEX 应用程序。
Option 1: Full URL to aplication + parameters username/password - not safe
Option 2: Full URL to aplication log in - not elegant.
我正在寻找的是一个函数,它将接受参数username,password, aplication ID, ...并将完整的 URL 返回到应用程序。
这是可能的/最好的方法吗?
您可能最好看看一种新的身份验证方法,它完全避免需要密码,但仍然安全。一种方法是从 Forms 应用程序调用一个过程,该过程会生成一个特定于用户的一次性、短期令牌,然后将该令牌与用户名一起传递给 APEX。然后,APEX 身份验证方案检查令牌是否是最新的并且对用户有效,如果是,则允许访问。
例如,令牌可以作为随机字符串生成,并以散列形式(与作为盐的用户名组合)连同生成时间的时间戳一起存储在用户数据库记录中。身份验证方案检查传递的令牌是否与用户记录上的令牌相同,并且用户记录上的时间戳是否在最后 N 秒内。然后它可能会在数据库中将令牌重置为 NULL。关键是任何人都必须“不可能”(阅读:非常困难)猜测令牌是什么,即使他们可以看到表中的散列值。