ThingsBoard使用JWT令牌在API客户端和平台之间进行安全声明当登录平台时用户名和密码将交换为一对令牌。
令牌是应用于执行API调用的凭证刷新令牌用于在新的主令牌过期后获取新的令牌。
请用系统管理员身份登录并设置JWT。
- Step 1. Login to ThingsBoard UI as a system administrator.
- Step 2. Open system settings. Go to security settings and scroll JWT security settings section. Change current JWT settings. Click "Save" button.
Issuer name - 添加到令牌的默认iss声明值中用于生成令牌并在解码时进行验证。
Signing key - 用于在生成令牌的内容进行HMAC签名是一个Base64格式的256位数据。
Token expiration time - 令牌有效期默认值为9000秒最小值为60秒。
Refresh token expiration time - 刷新令牌的有效期默认值为604800秒最小值为900秒。