Я иногда видел концепцию «автономной проверки подлинности» в слайдах, но я никогда не мог сопоставить ее с конкретной функцией.IBM Worklight - что такое автономная аутентификация?
Сейчас в Worklight 6.1 Я вижу его в таблице функций и поддержки для каждой платформы:
http://www-01.ibm.com/support/docview.wss?uid=swg27039422
Что отсутствует аутентификация и как Worklight реализует это? Я понимаю, что это не то же самое, что «работа в автономном режиме».
Похоже, что «Автономная аутентификация» является ссылкой на Encrypted Offline Cache ... и тем же can be achieved with JSONStore.
Источник: Enhancing Your Mobile Enterprise Security with IBM Worklight
Offline аутентификации
Когда приложения работают на мобильных устройствах , которые не подключены к сети, необходимость аутентификации пользователя все еще существует. Функция зашифрованного кеша в Worklight может использоваться для достижения более автономной проверки подлинности, поскольку только правильные пароли могут разблокировать автономный кеш.
Теоретически вы могли бы разработать процесс аутентификации, который использует локальное безопасное хранение для нужд аутентификации .... Я не знаю, насколько популярны, что было бы ...
Я не имел шанс написать еще раз проверьте автономную аутентификацию, но пример приложения, использующего JSONStore для автономной проверки подлинности, можно найти здесь: https://www.ibm.com/developerworks/community/blogs/dhuyvett/entry/jsonstore_revisited_in_worklight_v6_part_1_the_adapter?lang=en –
I не совсем понимают, почему даже предоставляют такую вещь, как автономная (локальная) аутентификация ... не лишает ли она цели аутентификации или менее безопасна? –
Обычный вариант использования - это приложение, которое инициализируется в офисе (с возможностью подключения и полной аутентификацией), затем используется в поле без подключения. Данные в зашифрованном JSONStore, который был инициализирован в офисе при подключении приложения и аутентификация пользователя, могут быть прочитаны/записаны в поле, если пользователь предоставляет тот же идентификатор пользователя/пароль, который был предоставлен в офисе, когда полная серверная сторона была использована аутентификация и инициализирован JSONStore. –