参数
|
说明
|
值
|
||
---|---|---|---|---|
tokenUsernameAttribute
|
可选:用于保存资源请求用户名的声明名称。
|
默认值:“unique_name”
|
||
tokenPublicKeyUrl
|
必填:AD FS 公钥端点 (用于验证访问令牌)。
|
值的构建方式如下:
https://<ADFS host FQDN>adfs/discovery/keys
|
||
administratorAlias
|
可选。
若要通过 ThingWorx 管理员访问 RP,则为必要参数。
|
AD FS 中配置的管理员用户名。
|
||
administratorInternalName
|
可选:ThingWorx 中配置的管理员用户名。
|
Administrator
|
||
tokenValidationType
|
必填:用于在本地完成验证的访问令牌 (JWT) 属性点。
|
local
|
||
issuer
|
可选:附加令牌验证检查的颁发者值。
|
令牌中 ISS 声明内显示的颁发者值。
|
参数
|
说明
|
值
|
---|---|---|
globalScopes
|
以逗号分隔的全局范围的列表。包括访问任何资源所需的最小范围集。如果此参数缺失或为空,则会将 THINGWORX 设置为默认全局范围。请勿将此参数留空。如果没有专用范围,则会将 THINGWORX 设置为值。
|
"globalScopes": "THINGWORX_APP1,THINGWORX_APP2"
|
参数
|
说明
|
值
|
||
---|---|---|---|---|
uri
|
URI 模式。将需要其他范围的资源或资源组定义为全局范围。
|
Thingworx/Things/** - control all Things
Thingworx/Things/Thing1 – control Thing1
|
||
scopes
|
其他范围的逗号分隔列表。仅允许获得所有已列出范围 (包括全局) 授权的用户获取资源。
|
|||
“方法”
|
可选。定义将应用此范围的 URI 方法。
|
可能的值是 REST 协议中允许的任何方法,例如 GET 或 POST。
|