Можем ли мы сделать недействительным старый маркер доступа после выхода из системы на МФУ?

Question

В настоящее время я использую платформу IBM Mobilefirst 8.0.В настоящее время я столкнулся с проблемой:

На моем МФУ у меня есть 1 проверка безопасности для защиты 1 адаптера.Поток таков:

1. войти с проверкой безопасности
2. может получить токен доступа (я называю его TOKEN_1)
3. может запросить ресурс у адаптера
4. logout
5. На этом шаге я использую TOKEN_1, чтобы запросить ресурс у адаптера, и он возвращает 401 неавторизованных (здесь все правильно)
6. снова войти в систему с проверкой безопасности
7. может получить новый токен доступа сейчас (я называю его TOKEN_2)

В настоящее время я могу использовать TOKEN_1 и TOKEN_2 для запроса ресурса от адаптера, и я думаю, что это не очень хорошая вещь (только для моего случая и с моей точки зрения)

Я бы подумал, что TOKEN_1 больше не должен быть действительным, а только TOKEN_2.

Итак, мой вопрос в том, что есть какой-то способнавсегда лишить законной силы токен доступа после выхода из системы с помощью МФУ?

Заранее большое спасибо.

Answer 1

Вы можете вручную очистить токены доступа на мобильном устройстве с помощью API clearAccessToken .

Вы можете вызвать его до или после выхода из системы. Это необходимо для очистки всех данных, связанных с токенами, которые хранятся в памяти. Это не удаляет данные токена, которые вы записали в свой код и сохранили.

После того как вы вышли из системы с помощью WLAuthorizationManager.logout (securitycheck), при следующем запросе защищенного ресурса клиент MFP SDK всегда получает новый токен.