在 Windows 8.1 Universal 和 Windows 10 UWP 应用程序中实施验证问题处理程序
improve this page | report issue
概述
先决条件:确保阅读 CredentialsValidationSecurityCheck 验证问题处理程序实施教程。
验证问题处理程序教程演示一些其他功能 (API),例如,优先的 Login、Logout 和 ObtainAccessToken。
登录
在此示例中,UserLoginSecurityCheck 期望使用名为 username 和 password 的 key:value。它还可选择接受布尔值 rememberMe 键,这告知安全性检查在较长时间段内记住此用户。 在样本应用程序中,通过来自登录表单复选框中的布尔值收集此项。
credentials 自变量为包含 username、password 和 rememberMe 的 JSONObject:
public override void SubmitChallengeAnswer(object answer)
{
challengeAnswer = (JObject)answer;
}
您可能还想要在不接收任何验证问题的情况下登录用户。 例如,您可以将登录屏幕显示为应用程序的第一个屏幕,或者在注销或登录失败后显示登录屏幕。 这些场景被称为优先登录。
如果没有要回答的验证问题,那么无法调用 challengeAnswer API。 对于这些场景,Mobile Foundation SDK 包含 Login API:
WorklightResponse response = await Worklight.WorklightClient.CreateInstance().AuthorizationManager.Login(String securityCheckName, JObject credentials);
如果凭证错误,那么安全性检查将发送回验证问题。
开发者负责根据应用程序的需求了解,相对于 challengeAnswer 何时要使用 Login。 实现此目标的一种方式是定义布尔标志,例如,isChallenged,并在 HandleChallenge 到达时将其设置为 true,或者在任何其他情况下(失败、成功、初始化等)将其设置为 false。
在用户单击登录按钮时,您可以动态选择要使用的 API:
public async void login(JSONObject credentials)
{
if(isChallenged)
{
challengeAnswer= credentials;
}
else
{
WorklightResponse response = await Worklight.WorklightClient.CreateInstance().AuthorizationManager.Login(securityCheckName, credentials);
}
}
获取访问令牌
因为此安全性检查支持 RememberMe 功能(作为 rememberMe 布尔值键),所以它将用于在应用程序启动时检查客户机当前是否已登录。
Mobile Foundation SDK 提供 ObtainAccessToken API 以要求服务器提供有效令牌:
WorklightAccessToken accessToken = await Worklight.WorklightClient.CreateInstance().AuthorizationManager.ObtainAccessToken(String scope);
if(accessToken.IsValidToken && accessToken.Value != null && accessToken.Value != "")
{
Debug.WriteLine("Auto login success");
}
else
{
Debug.WriteLine("Auto login failed");
}
如果客户机已登录或者处于已记住状态,那么 API 会触发成功。 如果客户机未登录,那么安全性检查将发送回验证问题。
ObtainAccessToken API 接受作用域。 作用域可以是安全性检查的名称。
在授权概念教程中了解有关作用域的更多信息。
检索已认证的用户
验证问题处理程序 HandleSuccess 方法接收 JObject identity 作为参数。
如果安全性检查设置 AuthenticatedUser,那么此对象包含用户的属性。 您可以使用 HandleSuccess 来保存当前用户:
public override void HandleSuccess(JObject identity)
{
isChallenged = false;
try
{
//Save the current user
var localSettings = Windows.Storage.ApplicationData.Current.LocalSettings;
localSettings.Values["useridentity"] = identity.GetValue("user");
} catch (Exception e) {
Debug.WriteLine(e.StackTrace);
}
}
此处,identity 具有一个名为 user 的键,其自身包含表示 AuthenticatedUser 的 JObject:
{
"user": {
"id": "john",
"displayName": "john",
"authenticatedAt": 1455803338008,
"authenticatedBy": "UserLogin"
}
}
注销
Mobile Foundation SDK 还提供 Logout API 以从特定安全性检查注销:
WorklightResponse response = await Worklight.WorklightClient.CreateInstance().AuthorizationManager.Logout(securityCheckName);
样本应用程序
两个样本与此教程相关联:
- PreemptiveLoginWin:使用优先
LoginAPI 且始终从登录屏幕开始的应用程序。 - RememberMeWin:具有记住我复选框的应用程序。 在下一次打开应用程序时,用户可绕过登录屏幕。
两个样本均使用来自 SecurityCheckAdapters 适配器 Maven 项目的相同 UserLoginSecurityCheck。
单击以下载 SecurityCheckAdapters Maven 项目。
单击以下载 Remember Me Win8 项目。
单击以下载 Remember Me Win10 项目。
单击以下载 PreemptiveLogin Win8 项目。
单击以下载 PreemptiveLoginWin10 项目。
样本用法
请遵循样本的 README.md 文件获取指示信息。 应用程序的用户名/密码必须匹配,例如,“john”/“john”。
Inclusive terminology note: The Mobile First Platform team is making changes to support the IBM® initiative to replace racially biased and other discriminatory language in our code and content with more inclusive language. While IBM values the use of inclusive language, terms that are outside of IBM's direct influence are sometimes required for the sake of maintaining user understanding. As other industry leaders join IBM in embracing the use of inclusive language, IBM will continue to update the documentation to reflect those changes.