java - 我们可以在 MFP 上注销后使旧的访问令牌失效吗?
问题描述
我目前正在使用 IBM Mobilefirst 平台 8.0。目前,我面临一个问题:
在我的 MFP 上,我有 1 个安全检查来保护 1 个适配器。流程是这样的:
- 使用安全检查登录
- 可以获得访问令牌(我称之为TOKEN_1)
- 可以从适配器请求资源
- 登出
- 这一步,我使用TOKEN_1向适配器请求资源,它返回401未授权(这里是正确的)
- 再次使用安全检查登录
- 现在可以获得一个新的访问令牌(我称之为TOKEN_2)
此时,我可以同时使用 TOKEN_1 和 TOKEN_2 向适配器请求资源,我认为这不是一件好事(仅针对我的情况和我的观点)
我认为 TOKEN_1 应该不再有效,而只有 TOKEN_2。
所以,我的问题是,在我们使用 MFP 注销后,有什么方法可以使访问令牌永远失效?
非常感谢你。
解决方案
You can manually clear out the access tokens in the mobile device using the API clearAccessToken.
You can invoke it before or after your logout call. This is to ensure all token related data held in-memory is cleared. This does not clear any token data you have recorded within in your code and stored.
Once you have logged out with WLAuthorizationManager.logout(securitycheck) , the next time you request a protected resource, MFP client SDK always obtains a new token.
推荐阅读
- scala - 运行服务器后播放应用程序意外异常
- hdfs - 无法将推特数据存储在水槽中
- android - 如何将 MaterialSearchView 中的第一个字母大写?
- php - 问题 xcode 没有工作 xcode/MAMP/PhpStorm/Mac
- node.js - 如何在 express 中创建全局会话变量
- c++ - “while”/“for”循环的替代方案是什么
- excel - 对带有 JSON 正文的 API 的 VBA HTTP 请求返回空数组(Excel 中的 MSXML2.XMLHTTP)
- android - 我使用什么意图进行 Firebase 电子邮件验证
- sql - 如何将sql数据库中的多行数据添加到数据库VB.NET SQL Server中具有相同ID的datagridview?
- python-3.x - 通过 SQLite3 在 python 中编辑日期和时间