据我所知,Console的Management选项卡中的Application Access控件(例如Access Disabled)用于控制访问受保护资源的应用程序,并发现该功能实时适用于适配器过程调用和安全框架相关调用(例如Login)。
然而,相同的功能似乎并没有应用于"实时"在应用开始时使用的obtainAccessToken()调用应用,作为第一个API调用。
一旦令牌过期(换句话说,当需要更新令牌时),就会阻止访问应用程序(即使使用API调用)。
[UPDATE]
这是正常行为吗?不适用于obtainAccessToken() API的实时应用访问控制吗?
答案 0 :(得分:0)
更新
根据您的情况:
场景:启动应用程序并获得令牌。然后为应用程序设置远程禁用,并单击“Ping MobileFirst Server”按钮,而不重新启动应用程序。 (我可能不清楚上面的“实时”一词,但我指的是这种情况 - 即没有重新启动应用程序 - 作为实时...
虽然看起来第一个obtainAccessToken可以继续执行(直到其令牌过期),但这并不重要,因为一旦设置了远程禁用,尝试访问任何受保护资源都将失败。
那就是说,我们正在研究它,但这似乎不是问题。
在我的测试中,当使用obtainAccessToken API作为第一个使用的API时,应用程序无法访问服务器。
但请注意,您没有提及您是在测试本机应用程序还是Cordova应用程序,也没有提到平台。
在我的测试中,我使用了Cordova入门示例,该示例可以从MobileFirst Operations Console的下载中心获得。我使用的是Android平台。
方案:
首先,我远程禁用了该应用程序。然后我第一次启动了应用程序并点击按钮获取令牌。此操作按预期失败。
首先我启动了应用程序并获得了一个令牌。然后我远程禁用它并再次启动它并尝试获取令牌。操作失败了。
如果上述情况不是您测试过的情景,请使用缺失的信息更新问题。
插件列表:
平台列表: