Autenticadores móviles
 |
Aunque están visibles en la interfaz de usuario, los autenticadores móviles están desactivados en la versión actual. Se activarán en una versión posterior.
|
Hay dos autenticadores que se pueden utilizar junto con el generador de aplicaciones móviles de ThingWorx:
• Autenticador de tokens móviles de ThingWorx
• Autenticador de autorización móvil de ThingWorx
A diferencia de otros autenticadores del sistema, estos se pueden editar y se deben activar.
Fechas de vencimiento de los tokens del autenticador móvil
Los tokens móviles de los autenticadores de ThingWorx tienen una fecha de vencimiento asociada. La duración de vida del token que se utiliza para generar las fechas de vencimiento se puede configurar mediante la configuración del autenticador de autorización móvil de ThingWorx. La fecha de vencimiento por defecto de los tokens móviles es de aproximadamente 30 días desde la fecha y hora de creación del token, pero se puede ajustar al cambiar el valor de la duración de vida en la página de configuración de ThingworxMobileAuthorizationAuthenticator del campo tokenLifeTime.
Para determinar la fecha de vencimiento de un token móvil, se debe añadir la fecha de creación actual del token móvil al valor tokenLifeTime.
Activación y desactivación de autenticadores móviles
Es posible desactivar ThingworxMobileTokenAuthenticator y, por lo tanto, requerir a los clientes que siempre utilicen credenciales de autorización móvil codificadas en base64. Si esta es la opción deseada, no se recomienda que ThingworxMobileAuthorizationAuthenticator genere tokens móviles como respuesta a una autenticación de credenciales válida. Desmarque la casilla de generateTokens en la página de configuración de ThingworxMobileAuthorizationAuthenticator.
Si se activa ThingworxMobileAuthorizationAuthenticator, solo se podrá autenticar mediante una solicitud con una cabecera Authorization que tenga un valor de Mobile <nombre de usuario codificado en base64:contraseña>. Si no se desactiva el parámetro de configuración en el objeto generateTokens en ThingworxMobileAuthorizationAuthenticator, se seguirá generando un token móvil que se devolverá al cliente que ha emitido la solicitud. Sin embargo, si se intenta utilizar el token móvil en una solicitud a ThingWorx Platform para la autenticación, la plataforma no respeta ese token y no permitirá la autenticación si ThingworxMobileTokenAuthenticator está desactivado.
Opciones de configuración
tokenLifeTime: el valor por defecto es 2592000 (aproximadamente 30 días).
generateTokens: verdadero/falso. El valor por defecto es verdadero.
Sesiones móviles
Para cualquiera credencial móvil utilizada:
• ThingworxMobileAuthorizationAuthenticator: cabecera de autorización con el valor de Mobile <nombre de usuario y contraseña codificados en base64>
• ThingworxMobileTokenAuthenticator: cabecera de token móvil de ThingWorx de twx-mobile-token con valor de key id del token móvil (es decir, de la clave de aplicación).
Si las credenciales son válidas, se crea una sesión y se devuelve al cliente móvil.
Si el cliente móvil almacena la sesión en caché y la proporciona en solicitudes futuras, la plataforma respeta esa sesión. Estas sesiones tienen un tiempo de espera por defecto de 30 minutos. El cliente puede utilizar la sesión durante 30 minutos; luego tiene que volver a utilizar la credencial para obtener otra sesión de 30 minutos. Si se utiliza un token, se puede repetir hasta que venza.
Si el cliente móvil no almacena en caché y no utiliza la sesión en solicitudes futuras, tendrá que proporcionar el token móvil o la cabecera de autorización. Si se utiliza el token móvil, el usuario podrá seguir enviando solicitudes a la plataforma mediante ese token hasta su fecha de vencimiento (cuya duración por defecto es de 30 días desde la fecha de creación).
Vínculos relacionados