Autenticatori mobili
 |
Sebbene risultino visibili nell'interfaccia utente, gli autenticatori mobili sono disattivati nella release attuale. Tali autenticatori saranno attivati in una release successiva.
|
Sono disponibili due autenticatori che possono essere utilizzati con ThingWorx Mobile App Builder:
• Autenticatore di token mobile ThingWorx
• Autenticatore di autorizzazione mobile ThingWorx
A differenza degli altri autenticatori di sistema, questi possono essere modificati e devono essere attivati.
Date di scadenza dei token degli autenticatori mobili
I token mobili degli autenticatori per ThingWorx hanno una data di scadenza. La durata di un token utilizzata per generare le date di scadenza può essere specificata tramite la configurazione dell'autenticatore di autorizzazione mobile di ThingWorx. La data di scadenza di default per i token mobili è di circa 30 giorni dalla data di creazione del token, ma può essere modificata variando il valore della durata nella pagina di configurazione ThingworxMobileAuthorizationAuthenticator nel campo tokenLifeTime.
Per determinare la data di scadenza di un token mobile, aggiungere la data di creazione corrente del token mobile al valore tokenLifeTime.
Attivazione e disattivazione degli autenticatori mobili
È possibile disattivare ThingworxMobileTokenAuthenticator e quindi richiedere ai client finali di utilizzare sempre le credenziali codificate in base64 dell'autorizzazione mobile. In questo caso, non è consigliabile che ThingworxMobileAuthorizationAuthenticator generi token mobili in risposta a un'autenticazione di credenziali valide. Deselezionare la casella di controllo per generateTokens nella pagina di configurazione di ThingworxMobileAuthorizationAuthenticator.
Se si attiva ThingworxMobileAuthorizationAuthenticator, è possibile eseguire l'autenticazione solo utilizzando una richiesta con un'intestazione Authorization contenente un valore Mobile <nome utente:password con codifica base64>. Se non si disattiva l'impostazione della configurazione di generateTokens in ThingworxMobileAuthorizationAuthenticator, un token mobile viene generato e restituito al client che ha emesso la richiesta. Se si cerca di utilizzare il token mobile in una richiesta alla piattaforma ThingWorx per l'autenticazione, tuttavia, la piattaforma non rispetta il token e non consente l'autenticazione se ThingworxMobileTokenAuthenticator è disattivato.
Opzioni di configurazione
tokenLifeTime: l'impostazione di default è 2592000 (circa 30 giorni).
generateTokens: true/false. L'impostazione di default è true.
Sessioni mobili
Per tutte le credenziali mobili utilizzate:
• ThingworxMobileAuthorizationAuthenticator - Intestazione di autorizzazione con valore Mobile <nome utente e password con codifica base64>
• ThingworxMobileTokenAuthenticator - Intestazione di token mobile ThingWorx di twx-mobile-token con il valore del token mobile (ad esempio, della chiave di accesso) key id.
Se le credenziali sono valide, viene creata una sessione che viene restituita al client mobile.
Se il client mobile memorizza nella cache la sessione e la fornisce nelle richieste future, la piattaforma rispetta tale sessione. Le sessioni presentano un timeout di default di 30 minuti. In questo modo il client è in grado di utilizzare la sessione per 30 minuti, quindi deve utilizzare nuovamente le credenziali per ottenere un'altra sessione di 30 minuti. Un token può essere utilizzato ripetutamente fino alla sua scadenza.
Se il client mobile non memorizza nella cache e non utilizza la sessione per richieste future, deve fornire il token mobile o l'intestazione dell'autorizzazione. Se il token mobile viene utilizzato, l'utente può continuare a inviare richieste alla piattaforma utilizzando tale token fino alla data di scadenza prevista (la cui durata di default è pari a 30 giorni dalla data di creazione).
Link correlati