Comment configurer la durée d'expiration du jeton OAuth sur une valeur plus petite, par exemple, 2 minutes, pour les cartes sur un serveur MobileFirst Foundation Server?Configurer la durée d'expiration du jeton OAuth sur le serveur IBM MobileFirst Foundation
La valeur d'expiration peut être définie à l'aide du fichier application-descriptor.xml de l'application. L'élément est facultatif et définit la période d'expiration (en secondes) des jetons d'accès OAuth. La valeur par défaut est 3600 secondes (une heure).
Si l'expiration doit être appliquée côté serveur, par opposition à dans l'application, nous pouvons implémenter ce qui suit.
Pour réussir la validation, à la fois la portée symbolique et son contenant jeton (jeton d'accès) ne doit pas être expired.Each jeton de champ (nom de domaine) a son propre temps d'expiration, ce qui peut être différent du temps d'expiration Le délai d'expiration d'un jeton de portée (nom de domaine) est défini par l'attribut expirationInSeconds du module de connexion associé au domaine alors qu'un jeton d'accès contient la portée requise par l'application. les domaines qui sont définis dans les tests de sécurité. Utilisez le test de sécurité personnalisé pour protéger l'adaptateur. La portée d'un jeton d'accès doit être prédéfinie pour ce test de sécurité personnalisé. La période d'expiration d'un jeton d'étendue (nom de domaine) est définie par l'attribut expirationInSeconds de le module de connexion associé au domaine.
Veuillez suivre les liens ci-dessous pour configurer la configuration côté serveur pour les cartes.
https://mobilefirstplatform.ibmcloud.com/tutorials/en/foundation/7.0/authentication-security/using-mobilefirst-server-authenticate-external-resources/
http://public.dhe.ibm.com/software/products/en/MobileFirstPlatform/docs/v700/mobilefirst_platform_foundation_doc.pdf