액세스 토큰 암호화 활성화
보안을 더욱 강화하기 위해 액세스 토큰을 지속하기 전에 암호화할 수 있습니다. 사용자가 로그인할 때 액세스 토큰이 생성되어 사용자 세션에 연결됩니다. 토큰 생성 프로세스 중 토큰이 생성되기 전에 암호화가 발생하는지 확인할 수 있습니다. ThingWorx 릴리즈에 따라 아래의 적절한 단계를 수행하여 액세스 토큰 암호화를 활성화합니다.
ThingWorx 9.3 이상
sso-settings.json 파일에서 encryptTokenInDatabase 매개 변수를 다음과 같이 구성합니다.
• OAuth 토큰을 사용하는 경우 값을 true로 설정합니다.
• OAuth 토큰을 사용하지 않는 경우 값을 false로 설정합니다.
ThingWorx 9.2.x 이하
 |
이 절차에는 9.3 릴리즈에서 더 이상 사용되지 않고 Tink로 대체된 Keyczar 도구에 대한 해결 방법이 포함되어 있습니다.
|
1. ssoSecurityConfig 디렉터리에서 symmetric 폴더를 생성합니다.
2. sso-settings.json 파일에서 keyczarKeyFolderPath 매개 변수의 값을 symmetric 폴더의 경로로 설정합니다.
|
|
symmetric 폴더 경로에 공백이 포함되어 있는 경우 큰따옴표 및 이중 백슬래시를 사용하여 경로를 이스케이프하거나 짧은 경로 형식을 사용해야 합니다.
예: "c:\\Program Files (x86)\\ThingWorxFoundation\\ThingworxPlatform\\ssoSecurityConfig\\symmetric"
예: "C:\\PROGRA~2\\THINGW~1\\ThingworxPlatform\\ssoSecurityConfig\\symmetric"
|
3. 이 symmetric.zip 파일을 다운로드하고 압축을 풉니다. 다음 두 파일이 생성됩니다.
◦ meta.json
◦ 1
4. 생성된 두 파일 모두 ThingWorx 설치 디렉터리의 다음 경로에 복사합니다.
<ThingWorx Foundation>\ThingworxPlatform\ssoSecurityConfig\symmetric
5. sso-settings.json 파일의 encryptTokenInDatabase 매개 변수를 다음과 같이 구성합니다.
◦ OAuth 토큰을 사용하는 경우 값을 true로 설정합니다.
◦ OAuth 토큰을 사용하지 않는 경우 값을 false로 설정합니다.