IBM MFP Адаптер на основе адаптера без клиентских компонентов

Как я могу использовать аутентификацию на основе адаптера MFP (8.0) без установки mfp client sdk / libs. Возможно ли сделать вызов REST для adpater (login) непосредственно из клиентского приложения (мобильного) без клиентского sdk.

Обновления: я попробовал вариант конфиденциального клиента, но мне нужны отдельные данные пользователя, а не предопределенный идентификатор клиента.

ibm-mobilefirst,mobilefirst-adapters,mobilefirst-server,

0

Ответов: 2


0

Вы не можете выполнить аутентификацию на основе адаптера в своем клиентском приложении без SDK MobileFirst.

Однако это возможно только с незащищенной конечной точкой адаптера.


0

Адаптеры проверки безопасности не могут быть доступны через вызовы REST. Вы можете защитить свои ресурсы с помощью областей, сопоставленных этим элементам безопасности, и они будут вызваны при доступе к ресурсам. На клиенте вы справляетесь с проблемами, возникающими в результате проверки безопасности. Для этого необходим SDK клиента MFP. Вы не можете напрямую обращаться к адаптерам безопасности без клиентского SDK клиента.

Существует два способа избежать вызова контрольной проверки:

  1. Не помещайте ресурс какой-либо защитой. В этом случае применяются области безопасности по умолчанию. Однако вам все еще нужен SDK клиента MFP для обработки рукопожатий OAuth.
  2. Единственный другой способ избежать вызова адаптеров проверки безопасности - явно запретить защиту ваших ресурсов (отключить защиту OAuth для этого ресурса). Это предотвратит любой механизм ответа на вызов, и вы сможете получить доступ к ресурсу без SDK клиента MFP. Обратите внимание, что ваши ресурсы (через конечные точки REST) ??будут открыты для атаки - на нем не будет никакой безопасности.
IBM-mobilefirst, mobilefirst-адаптеры, mobilefirst-сервер,
Похожие вопросы