Bluemix 移动应用程序安全性 - 用户身份验证
Bluemix Mobile Application Security - User Authentication
在 Bluemix 文档中,有 2 个选项可用于移动应用程序安全 (MAS) 中的用户身份验证:
- Google 登录
- Worklight 登录
文档中谈到了安全令牌,MAS 如何验证安全令牌并获取用户信息。
在我想使用 Worklight 登录的情况下,这是否意味着移动应用程序需要首先使用 Worklight Server 进行身份验证,这将为会话创建一个 LTPA 令牌,而 Bluemix 能够验证此 LTPA 令牌并获取用户信息 ?
在这种情况下,移动设备需要先与 Worklight 服务器通信,然后才能与 Bluemix 通信。但是 Worklight 服务器是内部部署的,所以在 Bluemix 中的云集成之后?
是的,在与 Bluemix 通信之前,您的移动应用程序需要使用您的 on-premise Worklight 服务器进行验证并获取授权令牌。首先,您需要实现代码以从 Worklight 服务器获取安全令牌。然后,您将能够使用提供的 SDK 设置令牌,以便在 headers 对移动云服务的所有 HTTP 请求中传递。
为了让 MAS 验证令牌,您需要将 public 密钥文件的内容从您的 Worklight 服务器上传到 MAS 仪表板。
您可以找到此过程的更多详细信息 here。
在 Bluemix 文档中,有 2 个选项可用于移动应用程序安全 (MAS) 中的用户身份验证:
- Google 登录
- Worklight 登录
文档中谈到了安全令牌,MAS 如何验证安全令牌并获取用户信息。
在我想使用 Worklight 登录的情况下,这是否意味着移动应用程序需要首先使用 Worklight Server 进行身份验证,这将为会话创建一个 LTPA 令牌,而 Bluemix 能够验证此 LTPA 令牌并获取用户信息 ?
在这种情况下,移动设备需要先与 Worklight 服务器通信,然后才能与 Bluemix 通信。但是 Worklight 服务器是内部部署的,所以在 Bluemix 中的云集成之后?
是的,在与 Bluemix 通信之前,您的移动应用程序需要使用您的 on-premise Worklight 服务器进行验证并获取授权令牌。首先,您需要实现代码以从 Worklight 服务器获取安全令牌。然后,您将能够使用提供的 SDK 设置令牌,以便在 headers 对移动云服务的所有 HTTP 请求中传递。
为了让 MAS 验证令牌,您需要将 public 密钥文件的内容从您的 Worklight 服务器上传到 MAS 仪表板。
您可以找到此过程的更多详细信息 here。