目前,我正在使用IBM Mobilefirst平台8.0。 目前,我面临一个问题:
在MFP上,我进行了1次安全检查以保护1个适配器。 流程是:
这时,我可以同时使用TOKEN_1和TOKEN_2向适配器请求资源,我认为这不是一件好事(仅就我的情况和我的观点而言)
我认为TOKEN_1应该不再有效,而应该仅是TOKEN_2。
所以,我的问题是,使用MFP注销后,是否有任何方法可以使访问令牌永久失效?
非常感谢您。
答案 0 :(得分:0)
您可以使用API clearAccessToken在移动设备中手动清除访问令牌。
您可以在注销呼叫之前或之后调用它。这是为了确保清除存储在内存中的所有与令牌相关的数据。这不会清除您在代码中记录并存储的任何令牌数据。
使用WLAuthorizationManager.logout(securitycheck)注销后,下次您请求受保护的资源时,MFP客户端SDK始终会获取一个新令牌。