问HCL Domino V10中的用户认证

EN

生成JWT令牌相当简单，它是一个JSON对象，正如Stephan在这里概述的那样。虽然两者都与在LotusScript中执行此操作的要求有关，但也存在两个挑战。

1. 我不知道有任何LotusScript版本的相关密码库将JSON对象转换为承载令牌，而
2. 则需要存储在某个地方。这很可能意味着将其作为文档写入数据库。在calls.
3. LotusScript之间没有缓存机制来缓存数据，不支持创建命名会话的方法。您可以使用JWT令牌来验证授权，但是对于随后的请求，您不能以该用户的身份运行。您不能使用“reader”选项，而是始终作为代理签名者运行，因此您必须构建自己的阅读器/作者级控件。

。

JWT仍然需要初始身份验证，通常是通过POST。令牌还应该有一个到期日期，您需要检查该日期。如果添加了一个“到期”函数来使令牌失效，就会得到额外的积分。

在客户实现中，我从未需要改变标准Domino身份验证选项。