|
强烈建议将服务提供工具至资源提供者的通信信道设置为 SSL。
|
参数
|
说明
|
值
|
---|---|---|
userAuthenticationConverterClassName
|
内部实用程序。
|
com.ptc.eauth.identity.oauth2.rs.IntrospectionUserAuthenticationConverter
|
oauthTokenEndPoint
|
指定 PingFederate 的 OAuth 令牌端点 (请参阅下图)。
|
https://<pingfed.server>:<pingfed.port>/as/token.oauth2
|
checkTokenEndpointUrl
|
指定 PingFederate 的 OAuth 令牌内省端点 (请参阅下图)。
|
https://<pingfed.server>:<pingfed.port>/as/introspect.oauth2
|
clientId
|
指定通过身份验证服务器验证访问令牌时使用的客户端标识符。
|
|
clientSecret
|
客户端密码值。
|
|
chainedGrantType
|
保留以供将来使用。
|
password
|
参数 | 说明 | 示例 |
---|---|---|
globalScopes | 以逗号分隔的全局范围的列表。包括访问任何资源所需的最小范围集。如果此参数缺失或为空,则会将 THINGWORX 设置为默认全局范围。请勿将此参数留空。如果没有专用范围,则会将 THINGWORX 设置为值。 | "globalScopes": "THINGWORX" "globalScopes": "THINGWORX_APP1,THINGWORX_APP2" |
参数 | 说明 | 示例 | ||
---|---|---|---|---|
uri | URI 模式。将需要其他范围的资源或资源组定义为全局范围。 | Thingworx/Things/** - control all Things Thingworx/Things/Thing1 – control Thing1 | ||
scopes | 其他范围的逗号分隔列表。仅允许获得所有已列出范围 (包括全局) 授权的用户获取资源。 | |||
“方法” | 可选。定义将应用此范围的 URI 方法。
| 可能的值是 REST 协议中允许的任何方法,例如 GET 或 POST。 |
在下表的每个用例中,如果用户未给出所需授权,则 ThingWorx 将不会提供资源。 |
URI 请求 | 所需授权 | 注意 |
---|---|---|
GET /Thingworx/Mashups/Mashup1 | THINGWORX | URI 请求与任何 uriScopes 规则均不匹配。将应用 THINGWORX globalScope 规则。 |
GET /Thingworx/Things/WriteThing | THINGWORX, THINGWORX_THING_READ | 将应用 THINGWORX globalScope 以及第一个 uriScope 规则。 |
POST /Thingworx/Things/WriteThing | THINGWORX, THINGWORX_THING_READ, THINGWORX_THING_WRITE | 将应用 THINGWORX globalScope 以及第一个和第二个 uriScope 规则。 |
如果未在 ResourceServerSettings.globalScopes 下的 resourceServerSettings.json 文件中定义范围,则必须在此处 (在 PingFederate 中) 将 THINGWORX 范围添加为默认全局范围中的 THINGWORX。 |