问题标签 [worklight-security]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ibm-mobilefirst - IBM Worklight 6.1 - 是否可以在本机类而不是 JavaScript 中创建挑战处理程序?
我们正在为ios.
我们现在正在适配器端实现安全功能,我已经从Adapter Based Authentication阅读了它的文档。
我的问题是我们的登录模块是在一个完全原生的页面中实现的,我还想在那里实现挑战处理程序。如何做到这一点?
ibm-mobilefirst - 无法从 Worklight 客户端中的 userIdentity 对象检索属性
我正在使用 worklight 6.0,并且我有适配器的自定义 securityTest。
ibm-mobilefirst - Worklight 安全 WorkLightAuthLoginModule
我正在使用 WorkLightAuthenticator 来验证用户登录。但我需要返回一些参数,如 userName、organozationID 等。返回此数据的正确方法是什么?我相信这将是方法 createIdentity 作为示例。并检索客户端上的数据?
和 AuthenticatorRealmChallengeHandler 在客户端
ibm-mobilefirst - Worklight 安全远程服务器
我的 Worklight 项目使用安全模块和 WorkLightAuthenticator WorkLightAuthLoginModule。当我在环境开发中运行应用程序时,它运行良好。当我将项目导入远程服务器时,似乎找不到 WorkLightAuthenticator。要导入远程服务器,除了在 Worklight 控制台中包含 .adapter 和 .wlapp 之外,我还需要做一些事情吗?
eclipse上authenticationConfig.xml中所做的更改是这些文件自带的(.和adapter.wlapp),还是需要在远程服务器上手动做?
sencha-touch-2 - IBM Worklight - 关闭应用程序未清除我的登录
我是工作灯和煎茶触摸的新手。我们正在使用 sencha touch 2 开发应用程序。
如何处理我的应用程序终止或意外关闭的优雅退出?我想自动注销并更改我在数据库中的登录状态,以便我仍然可以使用相同的凭据再次登录。
ibm-mobilefirst - Worklight 在线 + 离线身份验证
我正在尝试通过 Worklight 实现以下目标。
- 我的应用程序有两组功能。只有当应用程序连接到服务器并且用户通过身份验证时,才能访问一组功能。另一组功能可以离线访问,但它们需要来自加密 JSONStore 的数据。
- 我在客户端设备上有一个使用密码初始化的 JSONStore。因此,存储中的数据将被加密。此外,此 JSONStore 通过适配器同步到服务器上的数据库。
- 我还设置了另一个适配器,它使用存储在数据库中的另一组凭据对用户进行身份验证。只有当应用程序在线时,才能对用户进行身份验证。
我想要做的是统一这两种方法,以便用户无需输入两组凭据即可访问这两组不同的功能。我想到的一种可能的解决方案是加密 JSONStore 并在没有用户干预的情况下执行适配器身份验证。但我不认为它是安全的。
有什么建议或方法来解决这个问题吗?
ibm-mobilefirst - 在 AuthenticationConfig.xml 中使用多个 LDAPproviderURL
我在 Worklight 中使用 LDAP 登录模块对用户进行身份验证。我在 ldapProviderUrl 中提供了我的一个域控制器的 IP 地址,并且一切正常。
现在,我想添加第二个域控制器作为身份验证的备份,以防主 DC 关闭。
有人知道我是否可以在 authenticationConfig.xml 添加另一个 ldapProviderUrl 吗?我已经尝试过使用通用域地址,但这根本不起作用。
我正在使用 Worklight 6.0.1 和类 com.worklight.core.auth.ext.LdapLoginModule 。
ssl - IBM Worklight Server 6.1 - 到后端的适配器 - javax.net.ssl.SSLException:证书中的主机名不匹配
我正在使用 Worklight 6.0.1。我在证书验证方面遇到问题。我可以以某种方式删除 PoC 项目的适配器中的证书检查吗?
我无法在 Worklight 服务器上快速安装正确的证书。此答案未提供正确答案:禁用证书主机名验证
https - IBM Worklight 6.1:如何在移动应用程序与 Worklight Server 之间实现 HTTPS 安全连接?
我需要在移动应用程序与 IBM Worklight 服务器之间实现 HTTPS 安全连接。
我的设置是,
移动应用程序 -> IHS -> IBM Worklight 服务器。
是否有标准方法来实现移动应用程序与 Worklight 服务器之间的安全连接?
注意:IBM Worklight 服务器正在 Liberty Profile 上运行。
ibm-mobilefirst - IBM Worklight:WL.Client.getUserName 无法在身份验证后立即检索 userIdentity
我已经完成了基于适配器的身份验证,并且身份验证没有问题,并且工作正常。我在获取活动用户用户身份方面遇到了一些问题。代码可能会向您解释更多
如您所见,我试图获取领域的活动用户名。仅在WL.Client.getUserName("AdapterAuthRealm")一段时间间隔后才有效,我不确定时间间隔。通过适配器代码如下
我的疑问是为什么客户端无法检索活动用户。而且我确信我的代码是正确的并且设置了活动用户,我可以在服务器日志中看到。设置后,我setactvieruser只有return false在适配器中,为什么客户端不能立即检索用户以及为什么需要延迟检索. 我已经在 Worklight V6.0 和 Worklight V6.1 中进行了验证。我已经创建了 Ipad 环境。