在应用程序中使用认证令牌

编写应用程序以在连接到 IBM® MQ 队列管理器时提供认证令牌。

• 要从 C (MQI) 应用程序提供认证令牌:
  应用程序必须使用 MQCONNX (而不是 MQCONN) 进行连接，并提供 MQCSP 结构:

  • AuthenticationType 字段必须设置为 MQCSP_AUTH_ID_TOKEN。
  • 该结构的版本必须设置为 MQCSP_VERSION_3。
  • TokenPtr 或 TokenOffset 字段必须引用您的身份验证令牌。
  • TokenLength 字段必须设置为身份验证令牌的长度。
  使用 MQCSP V 3 和认证令牌连接到队列管理器的示例 C 代码:

  MQCNO cno = {MQCNO_DEFAULT};   /* Connection options  */
  MQCSP csp = {MQCSP_DEFAULT};   /* Security parameters */
  
  char  token[MQ_CSP_TOKEN_LENGTH +1] = {0};  /* Authentication token string */
  
  /* Set the connection options */
  cno.SecurityParmsPtr = &csp;
  cno.Version = MQCNO_VERSION_5;
  
  /* Set the security parameters */
  csp.Version = MQCSP_VERSION_3;
  csp.AuthenticationType = MQCSP_AUTH_ID_TOKEN;
  csp.TokenPtr = token;
  csp.TokenLength = (MQLONG) strlen(token);
  
  /* Connect to the queue manager */
  MQCONNX(qmName,                 /* Queue manager name  */
          &cno,                   /* Connection options  */
          &hCon,                  /* Connection handle   */
          &compCode,              /* Completion code     */
          &reason);               /* Reason code         */

• 要从 Java 应用程序提供认证令牌:
  使用 IBM MQ classes for JMS/Jakarta Messaging 的应用程序可通过 createContext或 createConnection 方法提供令牌，这些方法都需要用户名和密码。
  提供验证令牌：

  • UserID 必须设置为空或空字符串，即不含空格， ""。
  • 令牌作为 Password 字符串提供。
  这适用于 ConnectionFactory 接口的所有 IBM MQ 实现。

  可以使用显式参数格式 (例如， createContext(String userID， String password)) 或隐式参数版本 (例如， createContext())。

  在后一种情况下，必须首先提供空的 userID 和令牌 Password 作为连接工厂上的属性。

  用于使用认证令牌连接到队列管理器的示例 Java 代码:

  // Obtain token from authentication provider here:
  
  String myToken = "xxxxxxxxxxxxxxxx";
  
  // Acquire instance of an MQ connection Factory:
  
  JmsFactoryFactory ff = JmsFactoryFactory.getInstance(WMQConstants.WMQ_PROVIDER);
  
  JmsConnectionFactory cf = ff.createConnectionFactory();
  
  // Configure any required CF properties here - e.g. MQ Channel details
  
  // Connect to (and authenticate with) the queue manager:
  
  context = cf.createContext(null, myToken); // NOTE - null userID indicates token being provided

  如果连接失败，原因码为 MQRC_NOT_AUTHORIZED (2035) 或 MQRC_SECURITY_ERROR (2063) ，请检查队列管理器错误日志以获取包含有关失败原因的更多信息的错误消息。 有关诊断认证令牌问题的更多帮助，请参阅 对认证令牌问题进行故障诊断。
• 从 Java 应用程序提供身份验证令牌，其中 IBM MQ JMS 库代表应用程序从令牌提供者 URL 获取令牌：
  连接工厂定义必须包括 TOKEN_CLIENT_ID 和 TOKEN_ENDPOINT 和 TOKEN_CLIENT_SECRET 属性，如下例所示
  用于使用认证令牌连接到队列管理器的示例 Java 代码:

  // Acquire instance of an MQ connection Factory:
  JmsFactoryFactory ff = JmsFactoryFactory.getInstance(WMQConstants.WMQ_PROVIDER);
  
  JmsConnectionFactory cf = ff.createConnectionFactory();
  // Configure any required CF properties here
  cf.setStringProperty(WMQConstants.TOKEN_ENDPOINT, tokenEndpoint);
  cf.setStringProperty(WMQConstants.TOKEN_CLIENT_ID, clientId);
  cf.setStringProperty(WMQConstants.TOKEN_CLIENT_SECRET, clientSecret);
  context = cf.createContext();

  如果连接失败，原因码为 MQRC_NOT_AUTHORIZED (2035) 或 MQRC_SECURITY_ERROR (2063) ，请检查队列管理器错误日志以获取包含有关失败原因的更多信息的错误消息。 有关诊断认证令牌问题的更多帮助，请参阅 对认证令牌问题进行故障诊断。