Applicazione OAuth non nella pagina di accesso all'applicazione (connessioni IBM)
https://stackoverflow.com//questions/25000956
-
20-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
A Torna indietro, ho registrato un'applicazione come client OAUTH utilizzando i passaggi qui descritti: http://www-10.lotus.com/ldd/appdevwiki.nsf/dx/geting_stated_with_ibm_connections_api_via_oauth . Quando si utilizza l'applicazione per eseguire la procedura OAuth per ottenere il token di aggiornamento e accedere al token, tutto funziona e viene concesso un nuovo token di aggiornamento e un token di accesso. Quando vai alla pagina di accesso all'applicazione dopo l'intero processo OAUTH, l'applicazione non si presenta all'interno della pagina di accesso all'applicazione dell'utente. Anche ora, dopo alcuni giorni di non passare attraverso il processo OAUTH, il token di aggiornamento può ancora essere utilizzato per ottenere un nuovo token di accesso e questo a sua volta può essere utilizzato per accedere ai dati dell'utente. Quello che voglio sapere è perché dovrebbe verificarsi? Mi sono perso alcuni passaggi nell'intero processo o non ho appena capito la funzionalità della pagina di accesso all'applicazione?
Soluzione
Vuoi leggere le varie impostazioni OAuth che sono possibili con connessioni IBM. http://www-01.ibm.com/support/knowledgecenter/sygqh_5.0.0/admin/admin/t_inst_installingandenablingoauthtai.dita
In particolare vorresti guardare
.oauth20.issue.refresh.token vero se impostato su true, i clienti lo farà ricevere un token di aggiornamento.Se impostato su false, i client devono richiedere Autorizzazione quando il token di accesso scade.
Significa che è necessario controllare la console di WebSphere e controllare le impostazioni di intercettazione di autenticazione attendibili e vedere se questo è impostato su true o false.
