我正在尝试通过Worklight实现以下目标。
我想要做的是统一这两种方法,以便用户无需输入两组凭据即可访问这两组不同的功能。我想到的一种可能的解决方案是,加密JSONStore并执行适配器身份验证,而无需用户干预。但是我不认为这是安全的。
有解决此问题的建议或方法吗?
以下只是一个想法,我不是安全专家。
要求:
脚步:
var myHash = md5(loginField.getUser() + loginField.getPassword())
。您可以在Github上找到md5 JavaScript库。WL.JSONStore.init(..., {password: myHash})
。loginField = null; myHash = null
)。或者,您可以仅在服务器上生成哈希并将其存储,而不必让客户端将其发送回去,只需确保客户端和服务器都使用相同的哈希算法即可。WL.JSONStore.changePassword(oldHash, newHash)
。可选:您可能要考虑使用盐。例如:var salt = Math.random(), myHash = md5(loginField.getUser() + loginField.getPassword() + salt)
。
您将需要将盐存储在某处,以便一旦用户返回到应用程序就可以重新生成哈希。您应该能够初始化另一个未加密的存储以将其持久化。例如WL.JSONStore.init(..., {username: 'metadata'}).then(function(){/*add salt to store*/})
。有关在此处使用两家商店的更多信息。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句