OAUTH-Anwendung nicht in der Anwendungszugriffsseite (IBM-Verbindungen)
https://stackoverflow.com//questions/25000956
-
20-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
A Während der Rückseite registriert ich eine Anwendung als OAuth-Client mit den hier beschriebenen Schritten: http://www-10.lotus.com/ldd/appdevwiki.nsf/dx/geting_started_with_ibm_connections_api_via_oauth . Bei der Verwendung des Antrags, um das OAuth-Verfahren durchzuführen, um das Erfrischungs-Token und den Zugangsstoken zu erhalten, funktioniert alles und ein neues Erfrischungs-Token und das Zugangsstoken wird gewährt. Bei der Anwendungszugriffsseite nach dem gesamten OAuth-Prozess wird die Anwendung nicht innerhalb der Anwendungszugriffsseite des Benutzers angezeigt. Nach einigen Tagen, nach ein paar Tage nicht durch den OAuth-Prozess, kann das Aktualisierungs-Token immer noch verwendet werden, um ein neues Zugangsstoken zu erhalten, und dies kann wiederum verwendet werden, um auf die Daten des Benutzers zuzugreifen. Was ich wissen möchte, würde dies vorkommen? Hat ich einige Schritte im gesamten Prozess vermisst oder ich verstehe nur nicht die Funktionalität der Anwendungszugriffsseite?
Lösung
Sie möchten auf den verschiedenen OAuth-Einstellungen lesen, die mit IBM-Verbindungen möglich sind. http://www-01.ibm.com/support/knowledgecenter/ssygqh_5.0.0/admin/admin/t_inst_installingandenablingoauthtai.dita
Sie möchten insbesondere
ansehenoAuth20.usue.refresh.token true, wenn auf true eingestellt ist, werden die Kunden Erhalten Sie ein Aktualisierungs-Token.Wenn auf false eingestellt ist, müssen die Clients anfordern Autorisierung, wenn das Zugangsstoken abläuft.
Es bedeutet, dass Sie Ihre WebSphere-Konsole überprüfen und die vertrauenswürdigen Authentifizierungs-Interceptor-Einstellungen überprüfen und prüfen, ob das auf True oder FALSE gesetzt ist.
