Проверка подлинности на основе файлов не рекомендуется для облачных платформ, таких как PCF.
В частности, в PCF вы хотели бы воспользоваться преимуществами единого входа, предоставляемого платформой. Если OAuth и SSO поддерживаются UAA, это обеспечит постоянную безопасность независимо от количества экземпляров. Пожалуйста, обратитесь к описанию аутентификации , доступной для SCDF на PCF .
При этом вы также можете централизованно обновлять просроченный токен OAuth или даже отзывать его по мере необходимости.
Кроме того, как FYI, при использовании SCDF Tile все это автоматически настраивается для вас. Вы создадите экземпляр службы SCDF на рынке, и разработчик пространства сможет получить доступ к Dashboard, REST-API и Shell - все они по умолчанию работают на модели SSO.