Общее управление сеансом аутентификации Domino

Question

У меня есть следующий прецедент, для которого мне нужны некоторые указатели/подсказки/подходы для решения.

Мне нужно сделать экран входа в систему для Android-приложения, после которого будут другие экраны, которые будут делать исходящие вызовы REST с сервером, размещенным в Domino.

Теперь для входа в систему я считаю, что базовая аутентификация кажется простым решением (пожалуйста, исправьте меня, если я ошибаюсь). Сервер уже имеет функциональность для поддержки веб-приложения (сеансовое общение, которое браузер автоматически обрабатывает с помощью домино).

Теперь проблема часть

1. Я не хочу сервер, чтобы изменить свой код для андроида как сервер выполняет запросы либо для андроид приложение или веб-приложений с теми же данными. Как я могу достичь пользовательской области (то есть, я могу знать, что последующие операции выполняются тем же пользователем, который только что вошел в систему через приложение Android) через базовую аутентификацию. Я подозреваю, что Domino не позволяет вам получить доступ к идентификатору сеанса или идентификатору подлинности DOM, который браузер сам по себе проходит в случае веб-приложения. Как я могу достичь этой функциональности из приложения Android?
2. Если я использую базовую аутентификацию и отправлю данные, тогда я заметил, что если я установил переменную с ограниченным сеансом во время первого вызова PUT, тогда я не получу это значение, пока я пытаюсь извлечь его в следующем вызове GET из моего приложения для Android , Я считаю, что сеанс больше не существует между этими двумя вызовами?
3. В случае базовой аутентификации сервер должен сделать что-то дополнительное в последующих вызовах после успешного входа? например: для получения списка студентов в конкретном университете с использованием REST api, но для проверки того, имеет ли пользователь право на такой сервер операций, он должен знать об этих правах доступа пользователя, которые в целом хранятся в виде информации о сеансе в процедуре аутентификации на основе сеанса.

Я понимаю, что в случае базовой аутентификации мы передаем идентификатор пользователя и пароль с каждым вызовом на сервер. Мой главный вопрос: как сервер обрабатывает этот идентификатор пользователя и пароль? выполняет ли он какие-то проверки каждый раз, чтобы проверить права пользователя на соответствующие операции?

Благодаря

Answer 1

Re: это

Я подозреваю, что Domino не позволяет получить доступ к идентификатору сеанса или DOM AUTH ID, который браузер изначально проходит в случае сети на основе приложения. Как я могу достичь этой функциональности из приложения Android

Domino просто использует файлы cookie для передачи информации о сеансе взад и вперед клиенту. В зависимости от того, какой тип сеансовой аутентификации вы настроили на сервере, это либо DomAuthSessId, либо LtpaToken. См. here для получения дополнительной информации.

Так что я собираюсь не согласиться с вами в предположении, что базовая аутентификация - это самый простой способ. Если сервер уже настроен для проверки подлинности сеанса, то все, что вам нужно сделать, это убедиться, что вы получите cookie от ответа на ваш экран входа в систему и добавите его ко всем вашим HTTP-вызовам, и у вас будет сеанс.