Worklight LTPA SSO

Question

我正在创建一个单点登录应用程序，我已经在WebSphere应用程序服务器上设置了所有设置，现在它工作正常并生成了一个令牌。我的问题是，如果我想在托管在同一服务器上的另一个应用程序中使用相同的LTPA令牌，我可以这样做吗？如果是，你能给我任何提示(或示例代码)如何传递令牌吗？我什么时候访问第二个应用程序中的安全内容？

谢谢

Answer 1

出于安全原因，cookies不会在应用程序之间共享。要使这个问题变得更加棘手，如果WAS在LTPA后面保护worklight (如果没有LTPA令牌就无法访问Worklight服务器，则无法使用Worklight服务器)，您将很难使用设备配置。

你可以尝试的一件事是使用原生存储机制，在这种机制下，你可以写入两个应用程序都可以访问的设备存储。您可能必须为此编写自己的cordova插件，但如果可能的话，请先查看一下开源世界。然后，您的应用程序读取包含您的LTPA令牌的文件。如果cookie存在，则应在应用程序连接到worklight服务器之前设置cookie。如果令牌过期，您将不会受到影响，因为服务器会要求您登录。登录后，您应该将令牌存储在该文件中以供以后使用。

可能有比我刚才建议的更简单的方法(并且可以变得更安全)，但这是目前脑海中浮现的解决方案。