在MFP上注销后,我们可以使旧的访问令牌无效吗?

时间:2018-11-15 08:54:53

标签: java jwt ibm-mobilefirst mobilefirst-adapters mfp

目前,我正在使用IBM Mobilefirst平台8.0。 目前,我面临一个问题:

在MFP上,我进行了1次安全检查以保护1个适配器。 流程是:

  1. 使用安全检查登录
  2. 可以获得访问令牌(我称为TOKEN_1)
  3. 可以从适配器请求资源
  4. 注销
  5. 此步骤中,我使用TOKEN_1向适配器请求资源,并返回401未经授权(此处正确)
  6. 再次使用安全检查登录
  7. 现在可以获取新的访问令牌(我称为TOKEN_2)

这时,我可以同时使用TOKEN_1和TOKEN_2向适配器请求资源,我认为这不是一件好事(仅就我的情况和我的观点而言)

我认为TOKEN_1应该不再有效,而应该仅是TOKEN_2。

所以,我的问题是,使用MFP注销后,是否有任何方法可以使访问令牌永久失效?

非常感谢您。

1 个答案:

答案 0 :(得分:0)

您可以使用API​​ clearAccessToken在移动设备中手动清除访问令牌。

您可以在注销呼叫之前或之后调用它。这是为了确保清除存储在内存中的所有与令牌相关的数据。这不会清除您在代码中记录并存储的任何令牌数据。

使用WLAuthorizationManager.logout(securitycheck)注销后,下次您请求受保护的资源时,MFP客户端SDK始终会获取一个新令牌。