Skip to content

MindSphere SDK V2 for Java - 令牌处理

MindSphere SDK V2 for Java 中的令牌处理使用服务凭证提供访问令牌获取,缓存它们并在过期时重新获取它们。 这为开发者提供了一套简单的授权处理机制。开发者可以配置用户授权令牌或服务凭证。可以通过编程方式或使用环境变量设置服务凭证。

功能

MindSphere SDK 中的令牌处理提供以下功能:

  • 处理用户令牌
  • 获取并处理技术令牌
    • 使用应用特定服务凭证获取
    • 使用租户特定服务凭证获取
    • 使用带有子租户扮演的租户特定服务凭证获取
  • 在进行 API 调用之前,使用令牌签发方、签发时间、到期时间、令牌算法和令牌类型进行令牌审核。
  • 重用技术令牌直到它们过期,并在距离到期时间不足5分钟时自动刷新,以减少流量。

技术令牌处理机制

令牌获取

当获取技术令牌来进行 MindSphere API 调用时,MindSphere SDK V2 for Java 使用租户 ID,租户密钥和其他配置参数。要配置参数的更多信息,请参考获取技术令牌所需的环境变量

如果可用,MindSphere SDK V2 使用应用特定服务凭证,否则寻找租户特定服务凭证。

令牌审核

只有当技术令牌有效时,MindSphere SDK 才执行 API 调用。审核在检查中使用发布方、有效发布方、发布时间、过期时间、令牌算法和令牌类型。

令牌缓存和重新获取

获取有效令牌后,令牌缓存在 MindsphereCredentials 对象中。 每个令牌的有效期为30分钟。新的令牌将在令牌过期前5分钟自动获取。

获取技术令牌所需的环境变量

MindSphere SDK V2 for Java 仅在用户令牌和服务凭证都没有的情况下使用环境变量来获取令牌。

应用特定技术令牌的环境变量

环境变量 描述
MDSP_KEY_STORE_CLIENT_ID 在 Developer Cockpit 或 Operator Cockpit 中租户 ID 以服务凭证的形式显示
MDSP_KEY_STORE_CLIENT_SECRET 在 Developer Cockpit 或 Operator Cockpit 中租户密钥以服务凭证的形式显示
MDSP_OS_VM_APP_NAME Operator Services 的版本管理存储的应用名称
MDSP_OS_VM_APP_VERSION Operator Services 的版本管理存储的应用版本
MDSP_HOST_TENANT 主租户
MDSP_USER_TENANT 用户租户

租户特定技术令牌的环境变量

环境变量 描述
MINDSPHERE_CLIENT_ID 服务凭证的租户 ID
MINDSPHERE_CLIENT_SECRET 服务凭证的租户密钥
MINDSPHERE_TENANT 租户名称

带有子租户扮演的租户特定技术令牌的环境变量

环境变量名称 描述
MINDSPHERE_CLIENT_ID 服务凭证的租户 ID
MINDSPHERE_CLIENT_SECRET 服务凭证的租户密钥
MINDSPHERE_TENANT 租户名称
MINDSPHERE_SUB_TENANT 子租户名称

Last update: March 22, 2023