Ibm mobilefirst IBM移动基金会V8“访问被禁用”;超过访问令牌到期期限?
我了解控制台管理选项卡中的应用程序访问控制(例如,禁用访问)是为了控制应用程序访问受保护的资源,并发现该功能可实时用于适配器过程调用和与安全框架相关的调用(例如,登录) 然而,当在应用程序开始时使用Ibm mobilefirst IBM移动基金会V8“访问被禁用”;超过访问令牌到期期限?,ibm-mobilefirst,Ibm Mobilefirst,我了解控制台管理选项卡中的应用程序访问控制(例如,禁用访问)是为了控制应用程序访问受保护的资源,并发现该功能可实时用于适配器过程调用和与安全框架相关的调用(例如,登录) 然而,当在应用程序开始时使用obtainAccessToken()在应用程序中调用时,作为第一个API调用,似乎没有“实时”应用相同的功能 一旦令牌过期(换句话说,当令牌需要更新时),就会阻止应用程序的访问(即使使用API调用) [更新] 将MFPStarterCordova iOS应用程序与cordova插件mfp 8.0.
obtainAccessToken()
在应用程序中调用时,作为第一个API调用,似乎没有“实时”应用相同的功能
一旦令牌过期(换句话说,当令牌需要更新时),就会阻止应用程序的访问(即使使用API调用)
[更新]
- 将MFPStarterCordova iOS应用程序与cordova插件mfp 8.0.2016122615“IBM MobileFirst Platform Foundation”一起使用
- 场景:启动应用程序并获得令牌。然后为应用程序设置远程禁用,并单击“Ping MobileFirst Server”按钮,而不重新启动应用程序。(我可能不清楚上面的“实时”一词,但我指的是这种情况——即不重新启动应用程序——即实时.)
accesstoken()
API?更新:
根据您的场景:
场景:启动应用程序并获得令牌。然后为应用程序设置remote disabled(远程禁用),然后单击“Ping MobileFirst Server”(Ping MobileFirst Server)按钮而不重新启动应用程序。(我可能不清楚上面的“实时”一词,但我指的是此场景-即不重新启动应用程序-为实时。)
虽然第一个accesstoken
似乎可以继续执行(直到其令牌过期),但这并不重要,因为一旦设置了远程禁用,尝试访问任何受保护的资源将失败
也就是说,我们正在研究,但这似乎不是问题
在我的测试中,当使用
accesstoken
API作为第一个使用的API时,应用程序无法访问服务器
但是请注意,您没有提到您是在测试本机应用程序还是Cordova应用程序,也没有提到平台
在我的测试中,我使用了Cordova入门示例,可以从MobileFirst操作控制台的下载中心获得。我使用了Android平台
场景:
- cordova插件设备1.1.4“设备”
- cordova插件对话框1.3.1“通知”
- cordova插件全球化1.0.5“全球化”
- cordova插件mfp 8.0.2016122615“IBM MobileFirst Platform Foundation”
- cordova插件okhttp 2.0.0“okhttp”
- cordova插件splashscreen 3.2.2“splashscreen”
- cordova插件白名单1.3.1“白名单”
- 安卓6.1.1