ibm-mobilefirst - 没有客户端组件的基于 IBM MFP 适配器的身份验证
问题描述
如何在不安装 mfp 客户端 sdk / libs 的情况下使用基于 MFP (8.0) 适配器的身份验证。是否可以在没有客户端 sdk 的情况下直接从客户端应用程序(移动设备)对 adpater(登录)进行 REST 调用。
更新: 我尝试过机密客户端选项,但我需要个人用户详细信息而不是预定义的客户端 ID。
解决方案
无法通过 REST 调用访问安全检查适配器。您可以使用映射到这些安全检查的范围来保护您的资源,并在访问资源时调用它们。在客户端,您处理来自安全检查的挑战。这需要 MFP 客户端 SDK 到位。如果没有 MFP 客户端 SDK,您将无法直接访问安全检查适配器。
有两种方法可以避免调用安全检查:
- 不要用任何安全性标记资源。在这种情况下,将应用默认安全范围。但是,您仍然需要 MFP 客户端 SDK 来处理 OAuth 握手。
- 避免调用安全检查适配器的唯一其他方法是明确标记您的资源不受保护(禁用该资源的 OAuth 安全性)。这将阻止任何质询应答机制,并且您可以在没有 MFP 客户端 SDK 的情况下访问资源。请注意,您的资源(通过 REST 端点)将容易受到攻击 - 不会对其应用任何安全性。
推荐阅读
- leaflet - 在传单 L.circle() 函数创建的圆圈上添加文本
- c# - 在 C# 中的计时器中绘制新椭圆时如何更改椭圆的颜色
- asp.net - WinDbg 中长时间运行的线程
- django - Django - 如何过滤多个manyTomany关系层
- r - 字符串匹配 Col2,检查 Col1(同一行)的值,如果为 FALSE,则应用函数
- ruby-on-rails - 具有多个排序的 RAILS 活动记录搜索 - 乱序
- windows - 如何将子文件夹添加到 Windows 的路径中?
- javascript - 用导航反应原生问题”
- typescript - 如何使用 Typescript 从 Sharepoint 中的选择站点列中获取数据?
- python - 如何巧妙地将多个不同的值分配给多个不同的变量?