Аутентификация на основе адаптера IBM MobileFirst в гибридных приложениях. Сервер отправляет объект UserIdentity клиенту

Пример взят отсюда: https://github.com/MobileFirst-Platform-Developer-Center/AdapterBasedAuth

МФП -v: 7.1.0.00.20151219-1541

Когда аутентификация проходит успешно, я получаю этот ответ введите здесь описание изображения

Как видите, сервер отправляет объект UserIdentity клиенту.

В моем объекте UserIdentity хранятся дополнительные ключи идентификатора, которые я получаю от серверной части и использую для доступа к серверной части через адаптеры. Когда сервер WL распознает пользователя, я могу получить эти ключи от UserIdentity (WL.Server.getActiveUser) и перейти к серверу для данных. Мне нужны эти ключи, чтобы оставаться на сервере WL.

Как я могу остановить отправку сервером объекта UserIdentity.


ibm-mobilefirst mobilefirst-adapters mobilefirst-server
person psx    schedule 05.01.2016    source источник

Ответы (1)


arrow_upward
0
arrow_downward

У меня есть ответ PMR на эту проблему.

Поведение, описанное в PMR, является ожидаемым. Единственный способ избежать этого — не сохранять приватные данные в свойствах UserIdentity. UserIdentity предназначен для совместного использования между клиентом и сервером.

Кроме того, вы можете сохранить конфиденциальные данные в базе данных, используя переменную clientId. Вы можете найти пример того, как это сделать, в учебнике по двухэтапной аутентификации адаптера.

Вы можете открыть запрос функции, но обратите внимание, что такое поведение предусмотрено дизайном.

Так что вопрос закрыт

person psx    schedule 15.01.2016