MindSphere SDK V2 for Java - 令牌处理
MindSphere SDK V2 for Java 中的令牌处理使用服务凭证提供访问令牌获取,缓存它们并在过期时重新获取它们。 这为开发者提供了一套简单的授权处理机制。开发者可以配置用户授权令牌或服务凭证。可以通过编程方式或使用环境变量设置服务凭证。
功能
MindSphere SDK 中的令牌处理提供以下功能:
- 处理用户令牌
- 获取并处理技术令牌
- 使用应用特定服务凭证获取
- 使用租户特定服务凭证获取
- 使用带有子租户扮演的租户特定服务凭证获取
- 在进行 API 调用之前,使用令牌签发方、签发时间、到期时间、令牌算法和令牌类型进行令牌审核。
- 重用技术令牌直到它们过期,并在距离到期时间不足5分钟时自动刷新,以减少流量。
技术令牌处理机制
令牌获取
当获取技术令牌来进行 MindSphere API 调用时,MindSphere SDK V2 for Java 使用租户 ID,租户密钥和其他配置参数。要配置参数的更多信息,请参考获取技术令牌所需的环境变量。
如果可用,MindSphere SDK V2 使用应用特定服务凭证,否则寻找租户特定服务凭证。
令牌审核
只有当技术令牌有效时,MindSphere SDK 才执行 API 调用。审核在检查中使用发布方、有效发布方、发布时间、过期时间、令牌算法和令牌类型。
令牌缓存和重新获取
获取有效令牌后,令牌缓存在 MindsphereCredentials
对象中。 每个令牌的有效期为30分钟。新的令牌将在令牌过期前5分钟自动获取。
获取技术令牌所需的环境变量
MindSphere SDK V2 for Java 仅在用户令牌和服务凭证都没有的情况下使用环境变量来获取令牌。
应用特定技术令牌的环境变量
环境变量 | 描述 |
---|---|
MDSP_KEY_STORE_CLIENT_ID | 在 Developer Cockpit 或 Operator Cockpit 中租户 ID 以服务凭证的形式显示 |
MDSP_KEY_STORE_CLIENT_SECRET | 在 Developer Cockpit 或 Operator Cockpit 中租户密钥以服务凭证的形式显示 |
MDSP_OS_VM_APP_NAME | Operator Services 的版本管理存储的应用名称 |
MDSP_OS_VM_APP_VERSION | Operator Services 的版本管理存储的应用版本 |
MDSP_HOST_TENANT | 主租户 |
MDSP_USER_TENANT | 用户租户 |
租户特定技术令牌的环境变量
环境变量 | 描述 |
---|---|
MINDSPHERE_CLIENT_ID | 服务凭证的租户 ID |
MINDSPHERE_CLIENT_SECRET | 服务凭证的租户密钥 |
MINDSPHERE_TENANT | 租户名称 |
带有子租户扮演的租户特定技术令牌的环境变量
环境变量名称 | 描述 |
---|---|
MINDSPHERE_CLIENT_ID | 服务凭证的租户 ID |
MINDSPHERE_CLIENT_SECRET | 服务凭证的租户密钥 |
MINDSPHERE_TENANT | 租户名称 |
MINDSPHERE_SUB_TENANT | 子租户名称 |
还有问题?
除非另行声明,该网站内容遵循MindSphere开发许可协议.
Last update: April 1, 2020