![]() |
サービスプロバイダからリソースプロバイダへの通信チャンネルには SSL を使用することを強くお勧めします。
|
パラメータ
|
説明
|
値
|
---|---|---|
userAuthenticationConverterClassName
|
内部ユーティリティ。
|
com.ptc.eauth.identity.oauth2.rs.IntrospectionUserAuthenticationConverter
|
userAuthenticationConverterUserNameAttribute
|
オプション。ユーザー ID が含まれるフィールド名を定義します。このプロパティが設定されていない場合、デフォルト値は username です。
|
|
oauthTokenEndPoint
|
PingFederate の OAuth トークンエンドポイントを指定します (以下の図を参照)。
|
https://<PingFederate のサーバー>:<PingFederate のポート>/as/token.oauth2
|
checkTokenEndpointUrl
|
PingFederate の OAuth トークンイントロスペクションエンドポイントを指定します (以下の図を参照)。
|
https://<PingFederate のサーバー>:<PingFederate のポート>/as/introspect.oauth2
|
clientId
|
認証サーバーでアクセストークンを検証するときに使用するクライアント識別子を指定します。
|
|
clientSecret
|
クライアントシークレットの値。
|
|
chainedGrantType
|
将来の使用のために確保。
|
password
|
パラメータ | 説明 | 例 |
---|---|---|
globalScopes | グローバルスコープのコンマ区切りリスト。リソースにアクセスするために必要なスコープの最小セットを含めます。このパラメータが欠落しているか空の場合、デフォルトのグローバルスコープとして THINGWORX が設定されます。このパラメータを空のままにしないでください。専用のスコープがない場合、THINGWORX を値として設定します。 | "globalScopes": "THINGWORX" "globalScopes": "THINGWORX_APP1,THINGWORX_APP2" |
パラメータ | 説明 | 例 | ||
---|---|---|---|---|
uri | URI パターン。グローバルスコープへの追加のスコープを必要とするリソースまたはリソースグループを定義します。 | /Things/** - control all Things /Things/Thing1 – control Thing1 | ||
scopes | 追加のスコープのコンマ区切りリスト。リストされているすべてのスコープ (グローバルを含む) への許可を持つユーザーだけがリソースを取得できます。 | |||
method | オプション。スコープが適用される URI メソッドを定義します。
| REST プロトコルで使用可能なすべてのメソッド (GET や POST など) を値として指定できます。 |
![]() | 以下の表のどちらの使用例でも、必要な許可がユーザーから与えられない場合、ThingWorx はリソースを提供しません。 |
URI リクエスト | 必要な許可 | 注記 |
---|---|---|
GET /Thingworx/Mashups/Mashup1 | THINGWORX | URI リクエストが uriScopes 規則と一致していません。THINGWORX globalScope 規則が適用されます。 |
GET /Thingworx/Things/WriteThing | THINGWORX, THINGWORX_THING_READ | THINGWORX globalScope および 1 つ目の uriScope 規則が適用されます。 |
POST /Thingworx/Things/WriteThing | THINGWORX, THINGWORX_THING_READ, THINGWORX_THING_WRITE | THINGWORX globalScope および 1 つ目と 2 つ目の uriScope 規則が適用されます。 |
![]() | resourceServerSettings.json ファイルの ResourceServerSettings.globalScopes でスコープが定義されていない場合、(PingFederate の) ここで THINGWORX スコープを THINGWORX としてデフォルトのグローバルスコープに追加しなければなりません。 |