Application OAuth non dans la page d'accès aux applications (connexions IBM)

Question

En arrière, j'ai enregistré une application en tant que client OAuth à l'aide des étapes décrites ici: http://www-10.lotus.com/ldd/appdevwiki.nsf/dx/getting_started_with_ibm_connections_api_via_oauth . Lorsque vous utilisez l'application pour parcourir la procédure OAuth pour obtenir le jeton de rafraîchissement et accéder à un jeton, tout fonctionne et un nouveau jeton d'actualisation et un nouveau jeton d'accès sont accordés. Lorsque vous allez à la page d'accès à l'application après l'ensemble du processus OAuth, l'application ne s'affiche pas dans la page d'accès à l'application de l'utilisateur. Même maintenant, après quelques jours de ne pas passer par le processus OAuth, le jeton de rafraîchissement peut toujours être utilisé pour obtenir un nouveau jeton d'accès, ce qui peut être utilisé pour accéder aux données de l'utilisateur. Ce que je veux savoir, c'est pourquoi cela se produirait-il? Ai-je manqué des étapes dans l'ensemble du processus ou je ne comprends pas simplement la fonctionnalité de la page d'accès des applications?

Answer 1

Vous voudrez lire les différents paramètres OAuth possibles avec IBM Connections. http://www-01.ibm.com/support/snowledgecenter/ssygqh_5.0.0/admin/admin/t_inst_installingandenablingoauthTai.dita

En particulier, vous voudrez regarder

oauth20.issue.refresh.Thoken true si réglé sur True, les clients seront recevoir un jeton de rafraîchissement.Si défini sur False, les clients doivent demander Autorisation lorsque le jeton d'accès expire.

Cela signifie que vous devriez vérifier votre console WebSphere et vérifier les paramètres d'interceptage d'authentification de confiance et voir si cela est défini sur true ou false.