MobileFirst 7.1 OAuth Token Anforderung

Question

Ich versuche, MobileFirst Server als OAuth Server zu verwenden. Das Knowledge Center bietet detaillierte Informationen darüber, wie eine externe Anwendung das vom Mobile-Client über den MobileFirst-Token-Validierer-Endpunkt gesendete Token validieren kann. Es wurde jedoch keine ordnungsgemäße Dokumentation gefunden, um ein neues Autorisierungs-Token vom mobilen Client vom MFP-Server anzufordern.

In der Entwicklungsumgebung haben wir einen Testtoken-Endpunkt.

http://localhost:10080/OAuthExternalServer/authorization/v1/testtoken

{ "Authorization": „Bearer eyJqcG .........}

Wie ähnlich Token von MFP Produktionsserver auf mobilen Client bekommen

MFP Version. : Server-Version: 7.1.0.00.20170330-0917

Dank

Answer 1

Mit dem OAuth-Sicherheitsmodell, MFP-Server ist Ihr OAuth-Token-Anbieter Bei. Durch das Abschließen des Challenge-Servers erhalten Sie ein OAuth-Token. Sie müssen im ChallengeHandler for OAuth-Token nichts Besonderes tun. Beachten Sie die Proben hier: https://mobilefirstplatform.ibmcloud.com/tutorials/en/foundation/7.1/Authentifizierungs-Sicherheit/

Wenn Sie schauen, OAUTH zu verwenden, um eine externe Ressource Authentifizierung finden Sie die Schritte hier https://mobilefirstplatform.ibmcloud.com/tutorials/en/foundation/7.0/authentication-security/using-mobilefirst-server-authenticate-external-resources/

Hier ist ein Beispiel Markendiskriminierer die introspectionData verwendet, um validieren https://mobilefirstplatform.ibmcloud.com/tutorials/en/foundation/8.0/authentication-and-security/protecting-external-resources/jtv/

Grundsätzlich kann Introspection Endpoint aufgerufen werden, um die Token von MFP-Server

Allgemeine OAuth Flow mit 7,1 für einen Standardstrom vorgesehen validieren kann hier https://mobilefirstplatform.ibmcloud.com/tutorials/en/foundation/7.0/authentication-security/authentication-concepts/oauth-based-security-model/ bezeichnet werden.