Androidのセッションタイムアウトの処理IBM Mobile First v8.0.2017012919

Question

問題：最大トークン満了後もアプリケーションのタイムアウトが発生しません。 テスト目的のために、私はMobileFirst Platformコンソールの最大トークン有効期限（秒）を60秒に設定しました。コンソールで設定されたトークンの有効期限に基づいてセッションのタイムアウトを適切に処理するにはどうすればよいですか？

シナリオ： ユーザーがアプリケーションにログインし、60秒間アイドル状態のままでいるとします。 exに対して別のサービスコールを呼び出す別のアクションを実行します。 getCountryList。 ログでは、/ mfp/api/preauth/v1/preauthorizeの要求が最初に送信されることがわかります。 デバッグでは、WLResourceRequestのsendRequestメソッドがaccess_Restrictedとしてスコープを取得しているため、この場合は取得アクセスメソッドを呼び出していることがわかりました。タイムアウトしません。

予想： このシナリオでは、アクセストークンを再度取得するのではなく、セッションタイムアウトでユーザーを自動的にログアウトしたいと考えています。

このケースを処理することは可能ですか？

Answer 1

事前許可のステップはOAuthの一部です。アプリケーションがリソースにアクセスするための有効なトークンを持たない場合は、OAuthフローを経由し、クライアントが事前認証および承認ステップでサーバによって投げられた課題に答えることができる場合、OAuthフローの終了時にトークンを受け取る。

MFP 8.0 hereの認証フローについて詳しくは、

あなたのアプリケーションでは、期限切れのトークンを持つ保護されたリソースにアクセスしようとしています。したがって、OAuthフローを経由します。

この問題を解決するには、最大トークン有効期限を持つ単純なタイマーメカニズムを使用できます。これはチャレンジハンドラのコールバックonsuccessから開始し、タイマーが満了するたびに期限切れとみなすことができます。