モバイル認証システム

Composer での ThingWorx モデルの定義 > セキュリティ > 認証システム > ログイン認証システム > モバイル認証システム

モバイル認証システム

モバイル認証システムは UI に表示されますが、現在のリリースでは無効です。これらは今後のリリースで有効になる予定です。

以下の 2 つの認証システムを ThingWorx Mobile App Builder と組み合わせて使用できます。

• ThingWorx モバイルトークン認証システム

• ThingWorx モバイル許可認証システム

ほかのシステム認証システムとは異なり、これらは編集でき、有効にする必要があります。

モバイル認証システムトークンの有効期限

ThingWorx の認証システムのモバイルトークンには、有効期限があります。有効期限の生成に使用されるトークンの存続時間は、ThingWorx モバイル許可認証システムのコンフィギュレーションによって設定できます。モバイルトークンのデフォルトの有効期限は、トークンの作成日時から約 30 日です。ただし、ThingworxMobileAuthorizationAuthenticator コンフィギュレーションページの tokenLifeTime フィールドで存続時間の値を変更することによって、この期限を調整できます。

モバイルトークンの有効期限を決定するには、モバイルトークンの現在の作成日を tokenLifeTime 値に追加します。

モバイル認証システムの有効化と無効化

ThingworxMobileTokenAuthenticator を無効にすることにより、モバイル認証 base64 エンコード資格証明を常に使用することをエンドクライアントに要求できます。このことが望ましい場合は、有効な資格証明の認証時に、モバイルトークンを生成して応答に含めるように ThingworxMobileAuthorizationAuthenticator を設定することはお勧めしません。ThingworxMobileAuthorizationAuthenticator のコンフィギュレーションページで、generateTokens のチェックボックスをオフにしてください。

ThingworxMobileAuthorizationAuthenticator を有効にすると、値 Mobile <base64 エンコードのユーザー名:パスワード> を指定した Authorization ヘッダーを含むリクエストを使用した認証のみが可能になります。generateTokens で ThingworxMobileAuthorizationAuthenticator コンフィギュレーション設定を無効にしない場合でも、モバイルトークンは生成され、リクエストを発行したクライアントに返されます。ただし、ThingworxMobileTokenAuthenticator を無効にすると、ThingWorx Platform への認証のリクエストでモバイルトークンが試みられた場合に、プラットフォームはそのトークンを適用せず、認証を許可しません。

設定オプション

tokenLifeTime: デフォルトは 2592000 (約 30 日) です。

generateTokens: True/false。デフォルトは true です。

モバイルセッション

使用されるすべてのモバイル資格証明について、以下のとおりです。

• ThingworxMobileAuthorizationAuthenticator - 値 Mobile <base64 エンコードのユーザー名とパスワード> を含む認証ヘッダー

• ThingworxMobileTokenAuthenticator - モバイルトークンの (つまり、アプリケーションキーの) key id の値を含む、ThingWorx モバイルトークンヘッダー twx-mobile-token。

資格証明が有効な場合、セッションが作成され、モバイルクライアントに返されます。

モバイルクライアントがセッションをキャッシュに入れて以後のリクエストで提供する場合、プラットフォームはそのセッションを受け入れます。これらのセッションのデフォルトタイムアウトは 30 分です。つまり、クライアントはセッションを 30 分間使用でき、別のセッションを 30 分間にわたって取得するには、資格証明を再び使用する必要があります。トークンを使用する場合は、トークンの有効期限が切れるまでこれを繰り返すことができます。

モバイルクライアントがセッションをキャッシュに入れず、以後のリクエストでセッションを使用しない場合は、モバイルトークンまたは認証ヘッダーのどちらかを提供する必要があります。モバイルトークンを使用する場合、ユーザーはそのトークンを使用して、有効期限 (デフォルトの存続時間は作成日から 30 日) までプラットフォームにリクエストを継続して送信できます。