移动身份验证器
 |
虽然移动身份验证器在用户界面上可见,但在当前版本中已被禁用。这些说明将在更高版本中启用。
|
存在两个可与 ThingWorx Mobile App Builder 配合使用的身份验证器:
• ThingWorx 移动令牌身份验证器
• ThingWorx 移动授权身份验证器
与其他系统身份验证器不同,这些身份验证器可编辑并且必须启用。
移动身份验证器令牌到期日期
ThingWorx 身份验证器的移动令牌具有到期日期。可通过 ThingWorx 移动授权身份验证器配置用于生成到期日期的令牌有效期。移动令牌的默认到期日期为自令牌创建日期起 30 天,但可以通过更改 tokenLifeTime 字段 ThingworxMobileAuthorizationAuthenticator 配置页面中的生命周期值来调整。
要确定移动令牌的到期日期,请将移动令牌的当前创建日期添加到 tokenLifeTime 值。
启用和禁用移动身份验证器
您可以禁用 ThingworxMobileTokenAuthenticator,从而要求最终客户端始终使用移动授权 base64 编码凭据。如果需要这样做,则不建议 ThingworxMobileAuthorizationAuthenticator 生成移动令牌来响应有效凭据身份验证。取消选中 ThingworxMobileAuthorizationAuthenticator 配置页面中的 generateTokens 复选框。
如果您启用了 ThingworxMobileAuthorizationAuthenticator,则只能使用具有包含 Mobile <base64 encoded username:password> 值的 Authorization 标题的请求进行身份验证。如果未禁用 generateTokens 中的 ThingworxMobileAuthorizationAuthenticator 配置设置,则移动令牌仍将生成并返回到客户端发出请求。但是,如果尝试将移动令牌用于请求 ThingWorx 平台进行身份验证,则平台不会使用该令牌,并且如果 ThingworxMobileTokenAuthenticator 被禁用,则将不允许进行身份验证。
配置选项
tokenLifeTime:默认值为 2592000 (约为 30 天)。
generateTokens:True/false。默认值为 true。
移动会话
对于使用的任何移动凭据:
• ThingworxMobileAuthorizationAuthenticator - 具有 Mobile <base64 encoded username and password> 值的授权标题
• ThingworxMobileTokenAuthenticator - twx-mobile-token 的 ThingWorx 移动令牌标题,具有移动令牌 (即应用程序密钥) key id 的值。
如果凭据有效,则将创建会话并返回到移动客户端。
如果移动客户端缓存了会话并在未来请求中提供该会话,则平台将会使用该会话。这些会话默认超时为 30 分钟。客户端可以使用 30 分钟的会话,然后需要使用凭据获取另一个 30 分钟的会话。如果使用了一个令牌,则可以重复该令牌,直至到期为止。
如果移动客户端在未来请求中没有缓存并且没有使用该会话,则必须提供移动令牌或授权标题。如果使用移动令牌,则用户将能够使用该令牌继续向平台发送请求,直至其到期日期 (默认情况下为自创建日期起 30 天)。
相关链接