我正在尝试将MobileFirst Server用作OAuth服务器。知识中心提供详细信息步骤,说明任何外部应用程序如何通过MobileFirst Token验证器端点验证Mobile客户端发送的令牌。但无法从MFP服务器的移动客户端请求新的授权令牌找不到合适的文档。
在开发环境中,我们有一个testtoken端点。
http://localhost:10080/OAuthExternalServer/authorization/v1/testtoken
{“授权”:“Bearer eyJqcG .........}
如何从移动客户端上的MFP生产服务器获取类似令牌。
MFP版本:服务器版本:7.1.0.00.20170330-0917
由于
答案 0 :(得分:2)
使用OAuth安全模型,MFP服务器是您的OAuth令牌提供程序。完成挑战后,服务器会为您提供OAuth令牌。您无需在ChallengeHandler for OAuth令牌中执行任何特殊操作。请参阅此处的示例:https://mobilefirstplatform.ibmcloud.com/tutorials/en/foundation/7.1 / authentication-security /
如果您希望使用OAUTH验证外部资源,请参阅此处的步骤https://mobilefirstplatform.ibmcloud.com/tutorials/en/foundation/7.0/authentication-security/using-mobilefirst-server-authenticate-external-resources/
以下是一个示例令牌验证器,它使用introspectionData来验证https://mobilefirstplatform.ibmcloud.com/tutorials/en/foundation/8.0/authentication-and-security/protecting-external-resources/jtv/
基本上可以调用Introspection Endpoint来验证MFP服务器提供的令牌
默认流程的7.1的常规OAuth流程可在此处引用https://mobilefirstplatform.ibmcloud.com/tutorials/en/foundation/7.0/authentication-security/authentication-concepts/oauth-based-security-model/。