良い一日、
モバイル アプリケーションがあり、mobileFirstPlatform を呼び出してから、バックエンド サービスにのみアクセスします。
私の理解が正しいかどうかわかりません。 でアダプタ リソースを呼び出すには、@OAuthSecurity最初に mfp で成功を認証する必要があります。その後、そのリソースにしかアクセスできません。
私の mobileFirst コンソールで、これをスコープ要素マッピングおよび必須アプリケーション スコープとして構成しました。
以下は、私のフロントエンド コードの一部ですlogin.component.ts。
ngOnInit() {
this.mfpAuthenticationService.initEventHandler();
this.initAuthHandle();
}
initAuthHandle() {
this.authSuccessEventSubscription = this.mfpAuthenticationService.authSuccessEvent.subscribe((loginResponse: any) => {
// do something after success login
});
this.authFailureEventSubscription = this.mfpAuthenticationService.authFailureEvent.subscribe((res: any) => {
console.log('authFailureEvent => ', res);
if (res.errorCode == WLErrorCodeConstant.ClientSideError.CHALLENGE_HANDLING_CANCELED && this.mfpAuthenticationService.isBiometricAuthenticated()) {
return;
} else {
this.handleLoginError(res);
this.loginForm.resetForm();
this.processLogin = false;
}
});
this.authChallengeEventSubscription = this.mfpAuthenticationService.authChallengeEvent.subscribe((res: any) => {
console.log('authChallengeEvent => ', res);
let redirectPath = this.sessionService.getSessionStorage(SessionName.REDIRECT_PATH);
if (redirectPath) {
console.log('biometric user login error => ', res);
this.login.password = null;
this.isLoginButtonClicked = false;
this.baseService.handleError(res, true);
} else {
this.handleLoginError(res);
}
this.loginForm.resetForm();
this.processLogin = false;
});
}
performLogin() {
this.mfpAuthenticationService.performLogin(this.login.username, this.loginRequest);
}
そして、これは上のいくつかのコードですmfp.auth.service.ts:
initEventHandler() {
console.log("come mfp.auth.service.ts initEventhandler");
this.currentEventHandler = '';
this.userLoginChallengeHandler = null;
this.userLoginChallengeHandler = WL.Client.createSecurityCheckChallengeHandler('UserAuthentication');
this.userLoginChallengeHandler.securityCheckName = '';
this.userLoginChallengeHandler.handleSuccess = (loginSuccess) => {
console.log("handleSuccess");
this.isChallenged = false;
if (this.currentEventHandler != this.eventHandler.success) {
this.currentLoginGrantType = this.processLoginGrantType;
//alert("initEventHandler|loginSuccess=\n" + JSON.stringify(loginSuccess));
console.log("loginSuccess is " + JSON.stringify(loginSuccess));
this.mfpAuthResponse = {
id: loginSuccess.id,
accessToken: loginSuccess.user.attributes.access_token,
tokenType: loginSuccess.user.attributes.token_type,
expiresIn: loginSuccess.user.attributes.expires_in,
scope: loginSuccess.user.attributes.scope,
clientId: loginSuccess.user.attributes.client_id
};
}
this.currentEventHandler = this.eventHandler.success;
console.log("handler success, challenged is " + this.isChallenged);
};
this.userLoginChallengeHandler.handleFailure = (loginError) => {
console.log("handleFailure");
this.isChallenged = false;
if (this.currentEventHandler != this.eventHandler.failure) {
this.authFailureEvent.emit(loginError);
}
this.currentEventHandler = this.eventHandler.failure;
console.log("handleFailure, challenged is " + this.isChallenged);
};
this.userLoginChallengeHandler.handleChallenge = (challenge) => {
console.log("handleChallenge " + challenge);
this.isChallenged = true;
this.challengeResponseModel = challenge;
this.authChallengeEvent.emit(challenge);
this.currentEventHandler = this.eventHandler.challenge;
console.log("handleChallenge, challenged is " + this.isChallenged);
};
}
performLogin(username: string, loginRequest: RequestModel<LoginRequestModel>) {
console.log("come mfp.auth.service.ts performLogin");
let performed = false;
let authRequest = {
requestHeader: {
deviceId: this.sessionService.getDeviceId(),
channelTime: new Date().toString()
},
requestBody: loginRequest.requestBody
}
this.processLoginGrantType = loginRequest.requestBody.grant_type;
let authObj = {
'authorization': environment.authorization,
'authRequest': JSON.stringify(authRequest),
'authCode': this.service.getHashMAC(authRequest, this.sessionService.getHashKey()),
'authUser': username
};
console.log("mfp-performLogin|isChallenged1=" + this.isChallenged + "\nauthObj=\n" + JSON.stringify(authObj) + "\n\n");
if (this.isChallenged) {
console.log("mfp-performLogin|submitChallengeAnswer=");
this.userLoginChallengeHandler.submitChallengeAnswer(authObj);
} else {
console.log("mfp-performLogin|WLAuthorizationManager.login=");
WLAuthorizationManager.login(this.securityCheckName, authObj).then(
() => {
console.log("mfp-performLogin|WLAuthorizationManager.login.performed=" + performed + "\nmfpAuthResponse=\n" + JSON.stringify(this.mfpAuthResponse) + "\n\n");
if (!performed) {
this.ngZone.run(() => {
console.log("come emit authSuccessEvent");
this.authSuccessEvent.emit(this.mfpAuthResponse);
});
}
performed = true;
},
(err) => {
console.log("mfp-performLogin|WLAuthorizationManager.login.err=\n\n" + JSON.stringify(err) + "\n");
console.log('wllogin err => ', err);
this.authFailureEvent.emit(err);
}
);
}
}
ご覧のとおり、私の から、login.component.ts最初ngOnInit()に行います。パスワードを入力してログイン ボタンを押すと、performLogin()メソッドが呼び出され、引き続き が呼び出されmfp.auth.servicet.ts performLogin()ます。
では、デフォルトで値が false であるためmfp.auth.servicet.ts performLogin()、 が を呼び出します。WLAuthorizationManager.login(this.securityCheckName, authObj)this.isChallenged
oauthこれらの応答を取得してアプリケーションに入ることができるため、ログインは実際に成功しています。oauth応答は次のようになります。
ログインは成功しましたが、クリックして を持つリソースにアクセスしたい場合@OAuthSecurity、アプリはロードを続け、ログにエラーは表示されません。そこのmfpで何かがブロックされています。
Scope-Element Mapping と Mandatory Application Scope を削除しても問題なく、リクエストは成功します。
したがって、構成に問題があるか、コードロジックに問題があると思われます。あなたのアドバイスと助けに本当に感謝します。私はこれで2週間以上立ち往生しています。
UserAuthentication.java私の理解では、これには認証の 2 つの部分があります。1 つはmfpによる認証であり、もう 1 つはバックエンド サービスUserAuthentication.javaによる認証です。
また、mfp ya で認証に成功したことをどのように確認できますか?
この記事に基づいて、http://mobilefirstplatform.ibmcloud.com/tutorials/ru/foundation/8.0/authentication-and-security/credentials-validation/javascript/
そして、いつ呼び出されるかを知ることhandleChallenge()ができますか? そしてまたhandleSuccess()。
詳細情報を提供する必要がある場合は、お知らせください。