OAuth Application Not in Application Access Page (IBM Connections)
-
20-12-2019 - |
Pergunta
A enquanto voltar, registrei um aplicativo como um cliente OAuth usando as etapas descritas aqui: http://www-10.lotus.com/ldd/appdevwiki.nsf/dx/getting_started_with_ibm_connections_api_vie_oauth . Ao usar o aplicativo para executar o procedimento OAuth para obter o token de atualização e o token de acesso, tudo funciona e um token de atualização e o token de acesso são concedidos. Ao ir para a página de acesso ao aplicativo após todo o processo OAuth, o aplicativo não aparecerá na página Acesso ao aplicativo do usuário. Mesmo agora, depois de alguns dias sem passar pelo processo do OAuth, o token de atualização ainda pode ser usado para obter um novo token de acesso e isso por sua vez pode ser usado para acessar os dados do usuário. O que eu quero saber é por que isso ocorreria? Eu perdi algumas etapas em todo o processo ou estou apenas a não entender a funcionalidade da página de acesso ao aplicativo?
Solução
Você vai querer ler as várias configurações do OAuth possíveis com conexões IBM. http://www-01.ibm.com/support/knowledgecenter/ssygqh_5.0.0/admin/admin/t_inst_installingandenablingoauthtai.dita
Em particular, você vai querer olhar
.oauth20.issue.refresh.token True se definido como TRUE, os clientes receber um token de atualização.Se definido como FALSE, os clientes devem solicitar Autorização quando o token de acesso expira.
Isso significa que você deve verificar seu console do WebSphere e verificar as configurações de interceptor de autenticação confiável e ver se ela está definida como verdadeira ou falsa.