行動驗證器
 |
雖然行動驗證器在 UI 上可見,但它們在目前的發行版本中是禁用的。它們會在較新的發行版本中啟用。
|
有兩個驗證器可與 ThingWorx 行動應用程式建構器搭配使用:
• ThingWorx 行動權杖驗證器
• ThingWorx 行動授權驗證器
和其他系統驗證器不同,這些驗證器可供編輯且必須啟用。
行動驗證器權杖到期日
用於 ThingWorx 之驗證器的行動權杖具有到期日。透過 ThingWorx 行動授權驗證器組態可配置用來產生到期日的權杖生命週期。行動權杖的預設到期日是從權杖的建立日期時間算起大約 30 天後,但可經由變更 ThingworxMobileAuthorizationAuthenticator 組態頁 tokenLifeTime 欄位中的生命週期值來進行調整。
欲決定行動權杖的到期日,請將行動權杖的目前建立日期新增至 tokenLifeTime 值。
啟用和禁用行動驗證器
您可以禁用 ThingworxMobileTokenAuthenticator,從而需要終端用戶端一律使用行動授權 base64 編碼認證。若需要這麼做,不建議讓 ThingworxMobileAuthorizationAuthenticator 產生行動權杖來回應有效認證驗證。在 ThingworxMobileAuthorizationAuthenticator 組態頁中取消核取 generateTokens 的核取方塊。
若啟用 ThingworxMobileAuthorizationAuthenticator,則只能使用帶有值為 Mobile <base64 encoded username:password> 之 Authorization 標頭的請求來進行驗證。如果您不禁用 generateTokens 中的 ThingworxMobileAuthorizationAuthenticator 組態設定,系統仍將產生行動權杖並將其傳回至發出請求的用戶端。然而,如果嘗試將行動權杖用在向 ThingWorx 平台發出的驗證請求,則若 ThingworxMobileTokenAuthenticator 為禁用狀態,平台不會接受該權杖且不會允許驗證。
組態選項
tokenLifeTime:預設值為 2592000 (大約 30 天)。
generateTokens:True/False。預設值為「TRUE」。
行動工作階段
針對使用的任何行動認證:
• ThingworxMobileAuthorizationAuthenticator - 值為 Mobile <base64 encoded username and password> 的授權標題
• ThingworxMobileTokenAuthenticator - twx-mobile-token 的 ThingWorx 行動權杖標題,其值為行動權杖的 (即應用程式金鑰的) key id。
如果認證有效,系統會建立一個工作階段並將其傳回行動用戶端。
如果行動用戶端快取工作階段並在日後的請求中提供,平台將會接受該工作階段。那些工作階段的預設逾時為 30 分鐘。用戶端可使用工作階段 30 分鐘的時間,然後必須再次使用認證才能取得另一個長達 30 分鐘的工作階段。若使用權杖,這個循環可重複到權杖到期為止。
如果行動用戶端不進行快取且不會在日後的請求中使用該工作階段,則必須提供行動權杖或授權標頭。若使用行動權杖,使用者便能夠繼續使用該權杖將請求傳送至平台,直到其到期日 (預設值是從建立日期算起 30 天的生命週期) 為止。
相關連結