Я создаю приложение SSO, и я установил все настройки на сервере приложений WebSphere, и теперь он работает нормально и создает токен. Мой вопрос заключается в том, хочу ли я использовать тот же токен LTPA в другом приложении, которое размещено на том же сервере. Могу ли я сделать это ? Если да, можете ли вы дать мне подсказку (или пример кода), как передать токен? когда я получаю доступ к защищенному контенту во втором приложении?
Спасибо
Из соображений безопасности файлы cookie не передаются между приложениями. Чтобы сделать этот вопрос еще более сложным, вам будет трудно использовать подготовку устройств, если WAS защищает Worklight с помощью LTPA (вы не можете выполнять подготовку с помощью Worklight Server, если вы не можете получить к нему доступ без токена LTPA).
Одна вещь, которую вы можете попробовать, — это использовать собственный механизм хранения, где вы будете писать в хранилище устройства, к которому могут получить доступ оба приложения. Возможно, вам придется написать свои собственные плагины Cordova для этого, но сначала проверьте мир с открытым исходным кодом, если это возможно. Затем ваши приложения читают файл, содержащий ваш токен LTPA. Если он существует, вы должны установить файл cookie до того, как ваше приложение подключится к серверу Worklight. Если срок действия токена истек, все будет в порядке, так как сервер попросит вас войти в систему. После входа в систему вы должны сохранить токен в этом файле для последующего использования.
Могут быть более простые способы, чем то, что я только что предложил (и их можно сделать гораздо более безопасными), но это решение, которое приходит на ум в данный момент.
