MobileFirst 7.1 OAuth令牌请求

时间:2017-05-25 20:42:37

标签: ibm-mobilefirst mobilefirst-server

我正在尝试将MobileFirst Server用作OAuth服务器。知识中心提供详细信息步骤,说明任何外部应用程序如何通过MobileFirst Token验证器端点验证Mobile客户端发送的令牌。但无法从MFP服务器的移动客户端请求新的授权令牌找不到合适的文档。

在开发环境中,我们有一个testtoken端点。

http://localhost:10080/OAuthExternalServer/authorization/v1/testtoken

{“授权”:“Bearer eyJqcG .........}

如何从移动客户端上的MFP生产服务器获取类似令牌。

MFP版本:服务器版本:7.1.0.00.20170330-0917

由于

1 个答案:

答案 0 :(得分:2)

使用OAuth安全模型,MFP服务器是您的OAuth令牌提供程序。完成挑战后,服务器会为您提供OAuth令牌。您无需在ChallengeHandler for OAuth令牌中执行任何特殊操作。请参阅此处的示例:https://mobilefirstplatform.ibmcloud.com/tutorials/en/foundation/7.1 / authentication-security /

如果您希望使用OAUTH验证外部资源,请参阅此处的步骤https://mobilefirstplatform.ibmcloud.com/tutorials/en/foundation/7.0/authentication-security/using-mobilefirst-server-authenticate-external-resources/

以下是一个示例令牌验证器,它使用introspectionData来验证https://mobilefirstplatform.ibmcloud.com/tutorials/en/foundation/8.0/authentication-and-security/protecting-external-resources/jtv/

基本上可以调用Introspection Endpoint来验证MFP服务器提供的令牌

默认流程的7.1的常规OAuth流程可在此处引用https://mobilefirstplatform.ibmcloud.com/tutorials/en/foundation/7.0/authentication-security/authentication-concepts/oauth-based-security-model/