Activation du chiffrement des jetons d'accès
Pour plus de sécurité, vous pouvez crypter les jetons d'accès avant qu'ils ne soient rendus persistants. Lorsqu'un utilisateur se connecte, un jeton d'accès est créé et associé à la session utilisateur. Lors du processus de génération des jetons, vous pouvez faire en sorte que le cryptage se produise avant la création du jeton. Pour activer le chiffrement des jetons d'accès, procédez comme indiqué ci-après.
Activation du chiffrement des jetons d'accès dans ThingWorx
Dans le fichier sso-settings.json, configurez le paramètre encryptTokenInDatabase comme suit :
• Si vous utilisez des jetons OAuth, définissez la valeur sur vrai.
• Si vous n'utilisez pas de jetons OAuth, définissez la valeur sur faux.