безопасность worklight — принудительный вход каждые 2 недели

Один из вариантов — установить двухнедельный тайм-аут. Другой способ — сгенерировать какой-то токен со сроком действия 2w и использовать его вместо пользователя/пароля при входе в систему.

2 недели?

Похоже, вам нужно установить значение времени ожидания сеанса в worklight.properties равным 2 неделям, а затем...

• Сначала я буду использовать аутентификацию на основе адаптера для аутентификации пользователя в приложении: [https://developer.ibm.com/mobilefirstplatform/documentation/getting-started-6-3/authentication-security/adapter-based-authentication/][1]

• Во-вторых, вы можете попробовать настроить свойство serverSessionTimeout в файле worklight.properties на 20 160 минут (2 недели). Свойство serverSessionTimeout определяет время бездействия клиента, по истечении которого сессия становится недействительной. Сеанс — это объект, хранящийся в памяти сервера для каждого подключающегося устройства. Среди прочих данных он хранит информацию об аутентификации. Активные сеансы определяются по количеству открытых сеансов по сравнению со временем ожидания сеансов из-за отсутствия активности. Время ожидания сеанса по умолчанию составляет 10 минут, но его можно и нужно настроить. Пользователи обычно устанавливают время ожидания от 5 до 10 минут. Этот параметр влияет на потребление памяти сервером.

• Кроме того, у мобильного клиента есть свойство heartbeat, которое позволяет мобильному клиенту отправлять эхо-запросы на сервер, когда приложение находится на переднем плане, чтобы сеанс сервера не истекал по тайм-ауту. Примечание. Когда мобильное приложение переходит в фоновый режим, оно больше не взаимодействует с сервером и не отправляет пульс. В результате сеанс сервера прерывается по истечении указанного времени ожидания сеанса сервера.