javacriptアダプタでsecurityContext.getAuthenticatedUser();コマンドを使用すると、認証されたユーザーが表示されます。MobileFirst 8アダプタでAuthenticatedUserを設定できますか?
特定の属性を含めるために認証されたユーザーオブジェクトを設定する方法はありますか(MobileFirst 7のsetActiveUserなど)?
もしそうでなければ、どのようにセッションオブジェクトを保存できますか?モバイルファースト8ではまだWL.Server.getClientRequest().getSession().setAttributeで働いていますか?
MobileFirst Foundation 8.0では、セキュリティチェックのみが認証されたユーザーを設定できます。
また、8.0はセッションに依存しないため、getSessionはありません。
Javaのアダプタでは、現在のクライアントIDに添付データを取得するには
@Context
AdapterSecurityContext securityContext;
securityContext.getClientRegistrationData()
を使用することができます。
storeClientRegistrationDataを使用すると、この登録データを更新できます。
この登録データは、セキュリティに関連する軽量データのためのものです。
その他の場合は、外部データベースまたはデータストレージを使用することをお勧めします。クライアントIDをキーとして使用できます。
JavaScriptアダプターでは、getTokenIntrospectionDataでもかまいません。属性は設定できません。したがって、外部ストレージを使用する必要があります。
セッションなし?? Javascriptアダプタが顧客に関する機密データを受け取るためにバックエンド呼び出しを行い、呼び出しがcustomer_Idを入力として持つとします。 (MF 7では、ログイン後のエンド・サービスからcustomer_idを取得し、それをセッションまたはアクティブ・ユーザーに格納して、後でユーザーがリクエストに含まれるcustomer_idが同じであるかどうかを比較することによって、彼は自分のサーバーセッションで持っているものです)。セッションがなければ、どうすればそれを検証できますか?私がここで紛失しているものがなければならない。 – papakias
私はユースケースを完全に理解していませんが、イントロスペクションデータ、セキュリティチェック、アダプタ、クライアントなどでClientIDとUserIDにアクセスできます。 –