是否有任何 API 可以重置适配器 successStateExpirationSec?

【问题标题】:Is there have any API to reset the adapter successStateExpirationSec?是否有任何 API 可以重置适配器 successStateExpirationSec?
【发布时间】:2017-08-07 08:24:22
【问题描述】:

我定义了一个安全检查适配器并配置了如下所示的属性。 

<securityCheckDefinition name="MySecurityTest" class="com.sample.MyTest">
    <property name="successStateExpirationSec" defaultValue="30" description="How long is a successful state valid for (seconds)"/>
</securityCheckDefinition>

配置的意思是当我通过安全检查后,可以在30秒内访问范围内的受保护资源。 30秒后,服务器会强制客户端退出。

但是,没有用户希望他们的应用以高频率重复验证。

我们知道我们可以增加successStateExpirationSec的值,不幸的是,它不能满足我们的要求。

如何在时间之前延长属性“successStateExpirationSec” 已过期且未重新验证?

【问题讨论】:

    标签: ibm-mobilefirst worklight-adapters mobilefirst-adapters worklight-security


    【解决方案1】:

    不建议在设置“SuccessStateExpirationSecond”后,过期前更新。我认为您的用例的逻辑方法是确定正确的值“SuccessExpirationSecond”并将属性设置为该值。

    您也可以通过扩展 "CredentialValidationSecurityCheck" 以编程方式设置它,而不是更新 adapter.xml 中的 SecurityCheckDefinition。

    参考示例here。这允许您设置默认属性值。

    【讨论】:

    • 谢谢,如何在调用 javascript 或 java 适配器方法时延长令牌时间?
    • 如何使用令牌访问受保护资源请参考mobilefirstplatform.ibmcloud.com/tutorials/en/foundation/8.0/…,在Oauth协议中,对资源的访问分为两个阶段,首先是“获取访问令牌”,其有效期已设置基于保护资源的范围。第二阶段是“资源请求”,从前一阶段获得令牌。
    • 我知道这两个阶段。我们想知道:“发生适配器资源请求时,有什么方法可以重置令牌到期时间”
    • 不,这是不可能的
    • 不,我们的安全框架还不支持刷新令牌机制。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2020-10-23
    • 2014-09-14
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode