我知道控制台"管理"选项卡中的应用程序访问控制(例如禁用访问)是为了控制应用程序访问受保护的资源,并发现该功能可实时用于适配器过程调用和安全框架相关调用(例如登录)。
然而,当obtainAccessToken()调用作为第一个API调用在应用程序的开头使用时,它似乎并没有"实时"应用于应用程序中的使用。
一旦令牌过期(换句话说,当令牌需要更新时),就会阻止应用程序的访问(即使使用API调用)。
[更新]
- 使用MFPStarterCordova iOS应用程序与cordova插件mfp 8.0.2016122615"IBM MobileFirst Platform Foundation">
- 场景:启动应用程序并获得令牌。然后设置应用程序的远程禁用,并单击"Ping MobileFirst Server"按钮而不重新启动应用程序。(我可能不清楚上面的"实时"一词,但我指的是这种情况——即在不重新启动应用程序的情况下——是实时的。)
这是正常行为吗?实时应用程序访问控制是否适用于obtainAccessToken()API?
更新:
基于您的场景:
场景:启动应用程序并获得令牌。然后为应用程序设置远程禁用,并单击"Ping MobileFirst Server"按钮而不重新启动应用程序。(我可能不清楚上面的"实时"一词,但我指的是这种情况,即在不重新启动应用程序的情况下,是实时的。
虽然第一个obtainAccessToken似乎可以继续执行(直到其令牌过期),但这并不重要,因为一旦设置了远程禁用,尝试访问任何受保护的资源都将失败。
也就是说,我们正在研究它,但这似乎不是一个问题。
在我的测试中,当使用obtainAccessTokenAPI作为第一个使用的API时,应用程序无法访问服务器。
但是请注意,您没有提到您是在测试本机应用程序还是Cordova应用程序,也没有提到平台。
在我的测试中,我使用了Cordova入门示例,该示例可以从MobileFirst操作控制台的下载中心获得。我使用的是安卓平台。
场景:
-
首先我远程禁用了应用程序。然后我第一次启动了应用程序,点击按钮获得了一个代币。此操作按预期失败。
-
首先,我启动了应用程序并获得了一个令牌。然后我远程禁用了它,再次启动它,并尝试获取令牌。操作按预期失败。
如果以上不是您测试的场景,请用缺失的信息更新问题。
插件列表:
- cordova插件设备1.1.4"设备">
- cordova插件对话框1.3.1"通知">
- cordova插件全球化1.0.5"全球化">
- cordova插件mfp 8.0.2016122615"IBM MobileFirst平台基础">
- cordova插件okhttp 2.0.0"okhttp">
- cordova插件splashscreen 3.2.2"splashscreen">
- cordova插件白名单1.3.1"白名单">
平台列表:
- android 6.1.1