0
MobileFirst Foundation Server의 어댑터에 대해 OAuth 토큰 만료 기간을 더 작은 값 (예 : 2 분)으로 구성하는 방법은 무엇입니까?IBM MobileFirst Foundation Server에서 OAuth 토큰 만료 기간 구성
A
답변
0
만료 값은 응용 프로그램의 application-descriptor.xml 파일에서 사용하여 설정할 수 있습니다. 이 요소는 선택 사항이며 OAuth 액세스 토큰의 만료 기간 (초)을 정의합니다. 기본값은 3600 초 (1 시간)입니다.
응용 프로그램과 달리 서버 측에서 만료일을 적용해야하는 경우 다음을 구현할 수 있습니다. 의 만료 시간과 다를 수 수있는, 자신의 만료 시간이
토큰, 범위를 모두 검증을 통과하고 포함 된 토큰 (액세스 토큰) expired.Each 범위 토큰 (영역 이름)이 아니어야합니다 영역 토큰 (영역 이름)의 만기 기간은 영역과 연관된 로그인 모듈의 expirationInSeconds 속성에 의해 정의되는 반면 액세스 토큰에는 응용 프로그램에 필요한 범위가 포함됩니다. 여기에는 보안 테스트에서 정의 된 영역.
어댑터를 보호하려면 사용자 지정 보안 테스트를 사용하십시오. 액세스 토큰의 범위는이 사용자 지정 보안 테스트에 대해 미리 정의되어 있어야합니다. 범위 토큰 (영역 이름)의 만료 기간은 expirationInSeconds 특성에 의해 정의됩니다. 영역과 연관된 로그인 모듈.
어댑터의 서버 측 구성을 구성하려면 다음 링크를 따르십시오.
https://mobilefirstplatform.ibmcloud.com/tutorials/en/foundation/7.0/authentication-security/using-mobilefirst-server-authenticate-external-resources/
http://public.dhe.ibm.com/software/products/en/MobileFirstPlatform/docs/v700/mobilefirst_platform_foundation_doc.pdf