启用访问令牌加密
为了提高安全性,您可以在访问令牌被保留之前对其进行加密。当用户登录时,会创建访问令牌并将其与用户会话关联。令牌生成过程中,您可以确保在令牌创建之前对其进行加密。根据 ThingWorx 的版本,请按照下面的适当步骤来启用访问令牌加密。
ThingWorx 9.3 及更高版本
在 sso-settings.json 文件中,按如下所示配置 encryptTokenInDatabase 参数:
• 如果您使用 OAuth 令牌,请将值设置为 true。
• 如果不使用 OAuth 令牌,则将值设置为 false。
ThingWorx 9.2.x 及更早版本
 |
此过程包括 Keyczar 工具的解决方法,该工具在 9.3 版本中已弃用且被替换。
|
1. 在 ssoSecurityConfig 目录中,创建 symmetric 文件夹。
2. 在 sso-settings.json 文件中,将 keyczarKeyFolderPath 参数的值设置为 symmetric 文件夹的路径。
|
|
如果 symmetric 文件夹的路径包含空格,则必须使用双引号和双反斜杠来转义路径,或使用短路径格式。
示例:"c:\\Program Files (x86)\\ThingWorxFoundation\\ThingworxPlatform\\ssoSecurityConfig\\symmetric"
示例:"C:\\PROGRA~2\\THINGW~1\\ThingworxPlatform\\ssoSecurityConfig\\symmetric"
|
3. 下载此 symmetric.zip 文件并将其解压缩。将生成以下两个文件:
◦ meta.json
◦ 1
4. 将所生成的两个文件复制到 ThingWorx 安装目录中的以下路径:
<ThingWorx Foundation>\ThingworxPlatform\ssoSecurityConfig\symmetric
5. 在 sso-settings.json 文件中配置 encryptTokenInDatabase 参数,如下所示:
◦ 如果您使用 OAuth 令牌,请将值设置为 true。
◦ 如果不使用 OAuth 令牌,则将值设置为 false。