我正在使用基于适配器的身份验证。客户端获得一些凭证,适配器再次验证那些企业服务,结果是我现在在我的enterpriseRealm中。工作灯适配器结束会话
后来,受该领域保护的我的HTTP适配器从其他企业服务中获取一些数据,提供了在原始身份验证发生时获得的一些凭据。
一个可能的结果是,企业服务现在可能检测到用户的会话不再有效 - 一种可能的情况是用户已经撤销了他们的权限 - 因此我的HTTP适配器现在“知道”用户没有如果更长的应该被视为在enterpriseRealm中进行身份验证,则以后对HTTP适配器的调用应该需要重新进行身份验证。
我正在寻找某种方式在服务器端“注销”或以其他方式通知Worklight会话无效。目前为止我所能看到的最好方法是向客户端发送特定的错误响应,并让客户端代码调用WL.Client.logout()。我对此稍有不安,因为它要求我的HTTP适配器方法的所有客户端都能正确处理这种错误情况。有没有更好的选择?