MobileFirst 7.1 OAuth 令牌请求

MobileFirst 7.1 OAuth Token Request

我正在尝试将 MobileFirst Server 用作 OAuth 服务器。知识中心提供了有关任何外部应用程序如何通过 MobileFirst 令牌验证器端点验证移动客户端发送的令牌的详细步骤。但无法找到用于从 MFP 服务器的移动客户端请求新授权令牌的适当文档。

在开发环境中，我们有一个 testtoken 端点。

http://localhost:10080/OAuthExternalServer/authorization/v1/testtoken

{ "Authorization": "承载 eyJqcG ......... }

如何在移动客户端上从 MFP 生产服务器获取类似令牌。

多功能一体机版本：服务器版本：7.1.0.00.20170330-0917

谢谢

对于 OAuth 安全模型，MFP 服务器是您的 OAuth 令牌提供者。完成挑战后，服务器会为您提供一个 OAuth 令牌。您无需在 OAuth 令牌的 ChallengeHandler 中执行任何特殊操作。请参阅此处的示例：https://mobilefirstplatform.ibmcloud.com/tutorials/en/foundation/7.1‌ /authentication-security/

如果您希望使用 OAUTH 对外部资源进行身份验证，请参阅此处的步骤 https://mobilefirstplatform.ibmcloud.com/tutorials/en/foundation/7.0/authentication-security/using-mobilefirst-server-authenticate-external-resources/

这是一个示例令牌验证器，它使用 introspectionData 来验证 https://mobilefirstplatform.ibmcloud.com/tutorials/en/foundation/8.0/authentication-and-security/protecting-external-resources/jtv/

基本上可以调用 Introspection Endpoint 来验证 MFP 服务器提供的令牌

默认流程的 7.1 通用 OAuth 流程可参考此处https://mobilefirstplatform.ibmcloud.com/tutorials/en/foundation/7.0/authentication-security/authentication-concepts/oauth-based-security-model/。

MobileFirst 7.1 OAuth 令牌请求

MobileFirst 7.1 OAuth Token Request

ibm-mobilefirst

mobilefirst-server