Fatal编程技术网
  • ibm-mobilefirst/
  • Ibm mobilefirst IBM移动基金会V8“访问被禁用”;超过访问令牌到期期限?

Ibm mobilefirst IBM移动基金会V8“访问被禁用”;超过访问令牌到期期限?

ibm-mobilefirst

Ibm mobilefirst IBM移动基金会V8“访问被禁用”;超过访问令牌到期期限?,ibm-mobilefirst,Ibm Mobilefirst,我了解控制台管理选项卡中的应用程序访问控制(例如,禁用访问)是为了控制应用程序访问受保护的资源,并发现该功能可实时用于适配器过程调用和与安全框架相关的调用(例如,登录) 然而,当在应用程序开始时使用obtainAccessToken()在应用程序中调用时,作为第一个API调用,似乎没有“实时”应用相同的功能 一旦令牌过期(换句话说,当令牌需要更新时),就会阻止应用程序的访问(即使使用API调用) [更新] 将MFPStarterCordova iOS应用程序与cordova插件mfp 8.0.

我了解控制台管理选项卡中的应用程序访问控制(例如,禁用访问)是为了控制应用程序访问受保护的资源,并发现该功能可实时用于适配器过程调用和与安全框架相关的调用(例如,登录)

然而,当在应用程序开始时使用
obtainAccessToken()
在应用程序中调用时,作为第一个API调用,似乎没有“实时”应用相同的功能

一旦令牌过期(换句话说,当令牌需要更新时),就会阻止应用程序的访问(即使使用API调用)

[更新]

  • 将MFPStarterCordova iOS应用程序与cordova插件mfp 8.0.2016122615“IBM MobileFirst Platform Foundation”一起使用
  • 场景:启动应用程序并获得令牌。然后为应用程序设置远程禁用,并单击“Ping MobileFirst Server”按钮,而不重新启动应用程序。(我可能不清楚上面的“实时”一词,但我指的是这种情况——即不重新启动应用程序——即实时.)
这是正常行为吗?实时应用程序访问控制是否适用于
accesstoken()
API?

更新:

根据您的场景:

场景:启动应用程序并获得令牌。然后为应用程序设置remote disabled(远程禁用),然后单击“Ping MobileFirst Server”(Ping MobileFirst Server)按钮而不重新启动应用程序。(我可能不清楚上面的“实时”一词,但我指的是此场景-即不重新启动应用程序-为实时。)

虽然第一个
accesstoken
似乎可以继续执行(直到其令牌过期),但这并不重要,因为一旦设置了远程禁用,尝试访问任何受保护的资源将失败

也就是说,我们正在研究,但这似乎不是问题

在我的测试中,当使用
accesstoken
API作为第一个使用的API时,应用程序无法访问服务器

但是请注意,您没有提到您是在测试本机应用程序还是Cordova应用程序,也没有提到平台

在我的测试中,我使用了Cordova入门示例,可以从MobileFirst操作控制台的下载中心获得。我使用了Android平台

场景:

  • 首先,我远程禁用了该应用程序。然后,我第一次启动了该应用程序,并点击按钮获取令牌。该操作如预期的那样失败

  • 首先我启动了应用程序并获得了一个令牌。然后我远程禁用了它并再次启动它并尝试获取令牌。操作按预期失败

    • 如果以上不是您测试的场景,请使用缺少的信息更新问题

    插件列表:

    • cordova插件设备1.1.4“设备”
    • cordova插件对话框1.3.1“通知”
    • cordova插件全球化1.0.5“全球化”
    • cordova插件mfp 8.0.2016122615“IBM MobileFirst Platform Foundation”
    • cordova插件okhttp 2.0.0“okhttp”
    • cordova插件splashscreen 3.2.2“splashscreen”
    • cordova插件白名单1.3.1“白名单”
    平台列表:

    • 安卓6.1.1
    感谢您的更新,是的,在远程禁用功能主要用于通过企业后端系统的集成层(适配器)控制对受保护资源的安全访问并强制用户升级的情况下,这在某种程度上是有意义的。如果有任何更新,请与我们分享您的进一步研究中发现的任何更新。