|
強烈建議使用 SSL 作為服務提供者與資源提供者之間的通訊通道。
|
參數
|
描述
|
值
|
---|---|---|
userAuthenticationConverterClassName
|
內部公用程式。
|
com.ptc.eauth.identity.oauth2.rs.IntrospectionUserAuthenticationConverter
|
oauthTokenEndPoint
|
指定 PingFederate 的 OAuth 權杖端點 (請參閱下圖)。
|
https://<pingfed.server>:<pingfed.port>/as/token.oauth2
|
checkTokenEndpointUrl
|
指定 PingFederate 的 OAuth 權杖內省端點 (請參閱下圖)。
|
https://<pingfed.server>:<pingfed.port>/as/introspect.oauth2
|
clientId
|
指定用於從授權伺服器驗證存取權杖的用戶端識別元。
|
|
clientSecret
|
用戶端密碼值。
|
|
chainedGrantType
|
保留供日後使用。
|
password
|
參數 | 描述 | 範例 |
---|---|---|
globalScopes | 逗號分隔全域範圍的清單。包括存取任何資源所需的最小範圍集。如果此參數遺失或為空,會將 THINGWORX 設定為預設全域範圍。請勿將此參數保留空白。如果沒有專用範圍,請將 THINGWORX 設定為值。 | "globalScopes": "THINGWORX" "globalScopes": "THINGWORX_APP1,THINGWORX_APP2" |
參數 | 描述 | 範例 | ||
---|---|---|---|---|
uri | URI 模式。將需要額外範圍的資源或資源群組定義為全域範圍。 | Thingworx/Things/** - control all Things Thingworx/Things/Thing1 – control Thing1 | ||
scopes | 額外範圍的逗號分隔清單。只有獲得所有列出的範圍 (包括全域範圍) 授權的使用者才可以取得資源。 | |||
「方法」 | 選用。定義範圍將套用至的 URI 方法。
| 可能的值是 REST 通訊協定中允許的任何方法,例如 GET 或 POST。 |
在下表的每個使用案例中,如果使用者未提供所需授與,ThingWorx 將不會提供資源。 |
URI 請求 | 所需授與 | 附註 |
---|---|---|
GET /Thingworx/Mashups/Mashup1 | THINGWORX | URI 請求與任何 uriScopes 規則都不相符。會套用 THINGWORX globalScope 規則。 |
GET /Thingworx/Things/WriteThing | THINGWORX, THINGWORX_THING_READ | 會套用 THINGWORX globalScope 加上第一個 uriScope 規則。 |
POST /Thingworx/Things/WriteThing | THINGWORX, THINGWORX_THING_READ, THINGWORX_THING_WRITE | 會套用 THINGWORX globalScope 加上第一個規則再加上第二個 uriScope 規則。 |
如果未在 resourceServerSettings.json 檔案的 ResourceServerSettings.globalScopes 下定義範圍,必須在此 (在 PingFederate 中) 將 THINGWORX 範圍新增為預設範圍中的 THINGWORX。 |