Es gibt zwei Authentifikatoren, die in Verbindung mit dem ThingWorx Mobile App Builder verwendet werden können:

Im Gegensatz zu anderen Systemauthentifikatoren können diese geändert und müssen aktiviert werden.

Die mobilen Token für Authentifikatoren für ThingWorx haben ein Ablaufdatum. Die Token-Lebensdauer zum Generieren des Ablaufdatums kann über die ThingWorx Mobile Authorization Authenticator Konfiguration konfiguriert werden. Das Standard-Ablaufdatum für mobile Token beträgt ca. 30 Tage ab Erstellung des Tokens, kann jedoch durch Änderung des Lebensdauerwerts auf der ThingworxMobileAuthorizationAuthenticator-Konfigurationsseite im tokenLifeTime-Feld angepasst werden.

Um das Ablaufdatum für ein mobiles Token zu bestimmen, fügen Sie das aktuelle Erstellungsdatum des mobilen Tokens zum Wert tokenLifeTime hinzu.

Sie können ThingworxMobileTokenAuthenticator deaktivieren. Dadurch müssen End-Clients immer die Base64-codierten Anmeldeinformationen für die mobile Autorisierung verwenden. Wenn dies gewünscht ist, empfehlen wir, dass ThingworxMobileAuthorizationAuthenticator keine mobilen Token als Reaktion auf eine gültige Authentifizierung von Anmeldeinformationen generiert. Deaktivieren Sie das Kontrollkästchen für generateTokens auf der ThingworxMobileAuthorizationAuthenticator-Konfigurationsseite.

Wenn Sie ThingworxMobileAuthorizationAuthenticator aktivieren, können Sie nur mithilfe einer Anforderung mit einer Authorization-Kopfzeile authentifizieren, die den Wert Mobile <Benutzername:Passwort (Base64-codiert)> aufweist. Ein mobiles Token wird weiterhin generiert und an den Client zurückgegeben, der die Anforderung ausgegeben hat, wenn Sie die generateTokens-Konfigurationseinstellung in ThingworxMobileAuthorizationAuthenticator nicht deaktivieren. Wenn jedoch versucht wird, das mobile Token in einer Anforderung an ThingWorx Platform zur Authentifizierung zu verwenden, berücksichtigt die Plattform dieses Token nicht und lässt keine Authentifizierung zu, wenn der ThingworxMobileTokenAuthenticator deaktiviert ist.

tokenLifeTime: Der Standardwert lautet 2592000 (ca. 30 Tage).

generateTokens: true/false. Die Standardeinstellung ist True.

Bei mobilen Anmeldeinformationen:

Wenn die Anmeldeinformationen gültig sind, wird eine Sitzung erstellt und an den mobilen Client zurückgegeben.

Wenn der mobile Client die Sitzung zwischenspeichert und sie in künftigen Anforderungen bereitstellt, berücksichtigt die Plattform diese Sitzung. Diese Sitzungen haben ein Standard-Timeout von 30 Minuten. Daher ist der Client in der Lage, die Sitzung 30 Minuten lang zu verwenden. Dann muss er die Anmeldeinformationen erneut verwenden, um 30 Minuten lang Zugriff auf eine andere Sitzung zu haben. Wenn ein Token verwendet wird, kann dies wiederholt werden, bis das Token abgelaufen ist.

Wenn der mobile Client nicht zwischenspeichert und die Sitzung nicht in künftigen Anforderungen verwendet, muss er entweder das mobile Token oder die Autorisierungskopfzeile bereitstellen. Wenn das mobile Token verwendet wird, ist der Benutzer in der Lage, weitere Anforderungen an die Plattform mit diesem Token bis zu seinem Ablaufdatum zu senden (Standardeinstellung ist Lebensdauer von 30 Tagen ab Erstellungsdatum).