Попытка лучше понять варианты реализации безопасности. Какой подход вы бы порекомендовали при использовании IBM Worklight, чтобы заставить пользователя входить в систему только каждые 2 недели?
Спасибо!
Попытка лучше понять варианты реализации безопасности. Какой подход вы бы порекомендовали при использовании IBM Worklight, чтобы заставить пользователя входить в систему только каждые 2 недели?
Спасибо!
Один из вариантов — установить двухнедельный тайм-аут. Другой способ — сгенерировать какой-то токен со сроком действия 2w и использовать его вместо пользователя/пароля при входе в систему.
2 недели?
Похоже, вам нужно установить значение времени ожидания сеанса в worklight.properties равным 2 неделям, а затем...
Сначала я буду использовать аутентификацию на основе адаптера для аутентификации пользователя в приложении: [https://developer.ibm.com/mobilefirstplatform/documentation/getting-started-6-3/authentication-security/adapter-based-authentication/][1]
Во-вторых, вы можете попробовать настроить свойство serverSessionTimeout в файле worklight.properties на 20 160 минут (2 недели). Свойство serverSessionTimeout определяет время бездействия клиента, по истечении которого сессия становится недействительной. Сеанс — это объект, хранящийся в памяти сервера для каждого подключающегося устройства. Среди прочих данных он хранит информацию об аутентификации. Активные сеансы определяются по количеству открытых сеансов по сравнению со временем ожидания сеансов из-за отсутствия активности. Время ожидания сеанса по умолчанию составляет 10 минут, но его можно и нужно настроить. Пользователи обычно устанавливают время ожидания от 5 до 10 минут. Этот параметр влияет на потребление памяти сервером.
Кроме того, у мобильного клиента есть свойство heartbeat, которое позволяет мобильному клиенту отправлять эхо-запросы на сервер, когда приложение находится на переднем плане, чтобы сеанс сервера не истекал по тайм-ауту. Примечание. Когда мобильное приложение переходит в фоновый режим, оно больше не взаимодействует с сервером и не отправляет пульс. В результате сеанс сервера прерывается по истечении указанного времени ожидания сеанса сервера.