모바일 인증자
 |
모바일 인증자가 UI에 표시되지만 현재 릴리즈에서 사용할 수 없습니다. 향후 릴리즈에서 사용할 수 있습니다.
|
ThingWorx Mobile App Builder와 함께 사용할 수 있는 인증자는 두 가지가 있습니다.
• ThingWorx 모바일 토큰 인증자
• ThingWorx 모바일 승인 인증자
다른 시스템 인증자와 달리 이러한 인증자는 편집할 수 있고 사용 가능해야 합니다.
모바일 인증자 토큰 만료 날짜
ThingWorx의 인증자용 모바일 토큰에는 만료 날짜가 있습니다. 만료 날짜를 생성하는 데 사용되는 토큰 수명은 ThingWorx 모바일 승인 인증자 구성을 통해 구성할 수 있습니다. 모바일 토큰의 기본 만료 날짜는 토큰을 생성한 날짜로부터 약 30일이지만 ThingworxMobileAuthorizationAuthenticator 구성 페이지의 tokenLifeTime 필드에서 수명 값을 변경하여 조정할 수 있습니다.
모바일 토큰의 만료 날짜를 결정하려면 모바일 토큰의 현재 생성 날짜를 tokenLifeTime 값에 추가합니다.
모바일 인증자 활성화 및 비활성화
ThingworxMobileTokenAuthenticator를 비활성화할 수 있으므로 최종 클라이언트가 항상 모바일 승인 base64 형식으로 인코딩된 자격 증명을 사용해야 합니다. 이 경우 ThingworxMobileAuthorizationAuthenticator에서 유효한 자격 증명 인증에 대한 응답으로 모바일 토큰을 생성하지 않는 것이 좋습니다. ThingworxMobileAuthorizationAuthenticator 구성 페이지에서 generateTokens 확인란의 선택을 취소합니다.
ThingworxMobileAuthorizationAuthenticator를 활성화하면 값이 Mobile <base64 형식으로 인코딩된 사용자 이름:암호>인 Authorization 머리글이 있는 요청을 통해서만 인증할 수 있습니다. generateTokens에서 ThingworxMobileAuthorizationAuthenticator 구성 설정을 비활성화하지 않으면 모바일 토큰이 생성되어 요청을 발행한 클라이언트로 반환됩니다. 그러나 ThingworxMobileTokenAuthenticator가 비활성화되면 ThingWorx Platform에 대한 요청에서 인증을 위해 모바일 토큰을 사용하려는 경우 플랫폼에서 해당 토큰이 인식되지 않아 인증이 허용되지 않습니다.
구성 옵션
tokenLifeTime: 기본값은 2592000(약 30일)입니다.
generateTokens: True/False입니다. 기본값은 true입니다.
모바일 세션
사용된 모바일 자격 증명:
• ThingworxMobileAuthorizationAuthenticator - Mobile <base64 encoded username and password> 값이 있는 승인 머리글
• ThingworxMobileTokenAuthenticator - 모바일 토큰(즉, 응용 프로그램 키) key id의 값이 있는 twx-mobile-token의 ThingWorx 모바일 토큰 머리글
자격 증명이 유효하면 세션이 생성되어 모바일 클라이언트에 반환됩니다.
모바일 클라이언트가 세션을 캐시하고 이후 요청에서 제공하는 경우 플랫폼은 해당 세션을 인식합니다. 이러한 세션의 기본 시간 제한은 30분입니다. 클라이언트는 30분 동안 세션을 사용할 수 있으며, 30분 동안 다른 세션을 가져오려면 자격 증명을 다시 사용해야 합니다. 토큰이 사용되면 토큰이 만료될 때까지 이 작업을 반복할 수 있습니다.
모바일 클라이언트가 캐시하지 않고 이후 요청에서 세션을 사용하지 않는 경우 모바일 토큰 또는 승인 머리글을 제공해야 합니다. 모바일 토큰이 사용되면 사용자는 만료 날짜(기본 수명은 생성 날짜로부터 30일)까지 해당 토큰을 사용하여 플랫폼에 계속 요청을 보낼 수 있습니다.
관련 링크