IBM MobileFirst Foundation ServerでOAuthトークンの有効期限を設定する

Question

MobileFirst Foundation Serverのアダプタで、OAuthトークンの有効期限をより小さい値（たとえば2分）に設定するにはどうすればよいですか？

Answer 1

有効期限の値は、アプリケーションのapplication-descriptor.xmlファイルで使用して設定できます。要素はオプションで、OAuthアクセストークンの有効期限（秒単位）を定義します。デフォルトは3600秒（1時間）です。

アプリケーションではなく、サーバー側で有効期限を設定する必要がある場合は、以下を実装できます。の有効期限とは異なることができる、独自の有効期限を有する

1. トークン、スコープの両方を検証を通過させ、それを含むトークン（アクセストークン）がexpired.Eachスコープトークン（レルム名）であってはなりませんスコープトークン（領域名）の有効期限は、領域に関連付けられているログインモジュールのexpirationInSeconds属性によって定義されますが、アクセストークンには、アプリケーションが必要とするスコープが含まれています。 セキュリティテストで定義されている領域。

2. カスタムセキュリティテストを使用してアダプタを保護します。このカスタムセキュリティテストでは、アクセストークンのスコープを事前に定義する必要があります。スコープトークン（領域名）の有効期限は、expirationInSeconds属性で定義されます。レルムに関連付けられているログインモジュール。

アダプターのサーバー側構成を構成するには、以下のリンクに従ってください。
https://mobilefirstplatform.ibmcloud.com/tutorials/en/foundation/7.0/authentication-security/using-mobilefirst-server-authenticate-external-resources/
http://public.dhe.ibm.com/software/products/en/MobileFirstPlatform/docs/v700/mobilefirst_platform_foundation_doc.pdf