前段时间,我使用此处描述的步骤将应用程序注册为OAuth客户端:http://www-10.lotus.com/ldd/appdevwiki.nsf/dx/Getting_Started_with_IBM_Connections_API_via_OAuth。当使用应用程序运行OAuth过程来获取刷新令牌和访问令牌时,一切都会运行,并且会授予新的刷新令牌和访问令牌。在整个OAuth流程之后进入“应用程序访问”页面时,应用程序不会显示在用户的“应用程序访问”页面中。即使是现在,在未经过OAuth流程的几天之后,刷新令牌仍可用于获取新的访问令牌,而这又可用于访问用户的数据。我想知道的是为什么会发生这种情况?我是否错过了整个过程中的一些步骤,或者我只是不了解应用程序访问页面的功能?
答案 0 :(得分:1)
您需要了解IBM Connections可能提供的各种oAuth设置。 http://www-01.ibm.com/support/knowledgecenter/SSYGQH_5.0.0/admin/admin/t_inst_installingandenablingoauthtai.dita
特别是你想看看
oauth20.issue.refresh.token true如果设置为true,则客户端将为 收到刷新令牌。如果设置为false,则客户端必须请求 访问令牌到期时的授权。
这意味着您应该检查WebSphere控制台并检查受信任的身份验证拦截器设置,并查看是否设置为True或False。