參數
|
描述
|
值
|
||
---|---|---|---|---|
tokenUsernameAttribute
|
選用︰保留資源請求使用者名稱的宣告名稱。
|
預設值:"unique_name"
|
||
tokenPublicKeyUrl
|
必要:Azure AD B2C 公開金鑰端點 (jwks_uri)。
|
值的建構方式如下:https://infracbsb2c.b2clogin.com/infracbsb2c.onmicrosoft.com/{user flow name}/discovery/v2.0/keys
|
||
administratorAlias
|
選用。
只有在您要透過 ThingWorx 管理員存取 RP 時,才為必要。
|
在 Azure AD B2C 中配置的管理員使用者名稱。
|
||
administratorInternalName
|
選用︰在 ThingWorx 中配置的管理員使用者名稱。
|
Administrator
|
||
tokenValidationType
|
必要:存取權杖 (JWT) 的內容點。
|
local
|
||
issuer
|
選用:其他權杖驗證檢查的發出者值。
|
如在權杖中的 ISS 宣告中顯示的發出者值。
|
參數
|
描述
|
值
|
---|---|---|
globalScopes
|
逗號分隔全域範圍的清單。包括存取任何資源所需的最小範圍集。如果此參數遺失或為空,會將 THINGWORX 設定為預設全域範圍。請勿將此參數留白。如果沒有專用範圍,請將 THINGWORX 設定為值。
在 ThingWorx 作為「資源伺服器」組態的情況下,這是在將 ThingWorx 配置為資源伺服器的步驟 2 中建立的範圍。
|
"globalScopes":
"THINGWORX_APP1,THINGWORX_APP2" |
參數
|
描述
|
值
|
||
---|---|---|---|---|
uri
|
URI 模式
將需要額外範圍的資源或資源群組定義為全域範圍。
|
Thingworx/Things/** - control all Things
Thingworx/Things/Thing1 – control Thing1 |
||
scopes
|
額外範圍的逗號分隔清單。
只有獲得所有列出的範圍 (包括全域範圍) 授權的使用者才可以取得資源。
|
|||
「方法」
|
選用︰定義範圍將套用至的 URI 方法。
|
可能的值是 REST 通訊協定中允許的任何方法,例如 GET 或 POST。
|