私は各サブアプリケーションで1回だけ認証する必要があると想定しています。サブアプリケーション内の異なる機能
1. Main App Loaded
1a. Main App Authenticated
1b. Set db.userSessionExpiry = DateAdd(Now + 10 minutes) (for the user inquestion)
2a. User opens the sub app
(you pass the username to subapp) or (sub app gets the winlogin user) or other
2b. Sub app checks for the session expiry for this user
2c. If the expiry time (from 1b) has gone past now, re-authenticate.
2d. Set db.userSessionExpiry = DateAdd(Now + 10 minutes) (for the user inquestion)
この方法では、パスワードを渡すことはなく、ユーザーに認証を残します。ユーザーがメインのアプリを起動し、残っている場合
は(彼の画面がロック解除)想像し、あなたが
にアクセスして、サブアプリケーション上で動作するようにユーザーの残りのオープン認証さTOKEを残していますが設定することができます(デフォルトのウェブセッションタイムアウトとして20分など)
ユーザが機能レベルで(起動時と同じように)認証する必要がある場合、関数が呼び出されるたびに1bを呼び出す必要があります実行される。
私はそれが意味を成して助けてくれることを望みます。
どのようにパスワードを検証しますか? –
あなたはそれらのパスワードをどこに保存しましたか?それをどのように確認しますか? DBまたは設定ファイル? –
パスワードは暗号化されたxmlファイルに保存され、共有サービスによって確認されます – klashagelqvist