首先,我希望在与WL资源通信时需要访问令牌。
预期流程:
1. WLAuthorizationManager.login(this.securityCheck ,{'username':username, 'password':password, rememberMe: true}).then(
2. WLAuthorizationManager.obtainAccessToken(this.securityCheck).then(
3. let resourceRequest = new WLResourceRequest('someURL', WLResourceRequest.GET)
resourceRequest.addHeader("Authorization", "Bearer " + accessToken);
4. resourceRequest.send().then(
其中1 =登录,2 =获取访问令牌,3 =向头部添加访问令牌,4 =访问资源
但是,我发现没有2,3,我仍然可以访问资源。
我关注的是obtainAccessToken的含义是什么,并添加了Authorization标题。
在WLResourceRequest之后是否有任何令牌自动绑定到login?
是否有其他方式登录而不使用WLAuthorizationManager.login?
如果可以,如何让服务器知道用户使用WLAuthorizationManager.login登录?
如果以上是真的,自定义登录后,可以获取访问令牌吗?
以下是关于这些方法及其工作的一些背景知识:
WLAuthorizatonManager.login(securityCheck,credentials)登录到指定的安全检查。此方法不会创建OAuth令牌。
关于WLAuthorizatonManager.login(securityCheck, credentials)的更多细节。
WLAuthorizationManager.obtainAccessToken(范围)返回包含指定范围的OAuth令牌。如果范围映射到安全检查,它将触发相应的质询,客户端必须处理该质询以获取令牌。如果在成功登录(securitycheck)调用后调用obtainAccessToken(scope),并且作用域映射到同一安全检查,则您将看不到质询。将授予OAuth令牌。
关于obtainAccessToken()的更多细节。
WLResourceRequest对象用于使用绝对或相对URL向任何受保护或未受保护的资源发送请求。 WLResourceRequest对象自动处理基于MobileFirst OAuth的安全模型协议并调用所需的挑战。
有关WLResourceRequest的详细信息。
回答你的问题: