Demande de jeton OAuth MobileFirst 7.1

Question

J'essaie d'utiliser MobileFirst Server en tant que serveur OAuth. Le centre de connaissances fournit des informations détaillées sur la manière dont une application externe peut valider le jeton envoyé par le client Mobile via le point de terminaison du validateur de jeton MobileFirst. Mais impossible de trouver la documentation appropriée pour demander un nouveau jeton d'autorisation à partir du client mobile à partir du serveur MFP. Dans l'environnement de développement, nous avons un point de terminaison testtoken.

http://localhost:10080/OAuthExternalServer/authorization/v1/testtoken

{ "Autorisation": « Bearer eyJqcG .........}

Comment obtenir des objets similaires du serveur de production MFP sur le client mobile

version MFP. : Version du serveur: 7.1.0.00.20170330-0917

Merci

Answer 1

Avec le modèle de sécurité OAuth, serveur MFP est votre fournisseur OAuth jeton a. l'achèvement du serveur de challenge vous donne un jeton OAuth. Vous n'avez rien à faire dans le ChallengeHandler pour le jeton OAuth. Consultez les exemples ici: https://mobilefirstplatform.ibmcloud.com/tutorials/en/foundation/7.1/authentification de sécurité/

Si vous cherchez à utiliser OAuth pour authentifier une ressource externe, reportez-vous les étapes ici https://mobilefirstplatform.ibmcloud.com/tutorials/en/foundation/7.0/authentication-security/using-mobilefirst-server-authenticate-external-resources/

Voici un exemple validateur jeton qui utilise introspectionData à valident https://mobilefirstplatform.ibmcloud.com/tutorials/en/foundation/8.0/authentication-and-security/protecting-external-resources/jtv/

Fondamentalement Introspection Endpoint peut être invoqué pour valider le jeton fourni par le serveur MFP

flux général OAuth 7.1 avec un flux par défaut peut être renvoyé ici https://mobilefirstplatform.ibmcloud.com/tutorials/en/foundation/7.0/authentication-security/authentication-concepts/oauth-based-security-model/.