Истечение срока действия токена регистрации в Android Management API

Я изучил подробную документацию по настройке Android Enterprise для выделенных устройств. У меня есть запрос относительно истечения срока действия токена регистрации. Перед этим позвольте выделить сценарий.

  1. Я управляю выделенным устройством с помощью собственного сервера, на котором реализованы API управления Android. Мне нужно создать токен регистрации для предприятия, которое будет связывать с ним связанные устройства. Google объяснил процесс здесь с помощью образец кода.

  2. Теперь на устройстве Android, если я использую идентификатор DPC для восстановления заводских настроек устройства, пользователь должен ввести afw # setup вместо учетной записи Google, которая загрузит политику устройства. После ввода токена регистрации устройство будет привязано к соответствующему предприятию. Киоск-приложение будет загружено и захватит устройство.

В документации указано, что токен истечет через 30 дней. Что произойдет, если срок действия токена регистрации истечет? Что повлияет на устройство и приложение в целом? Кто нибудь испытал?


android android-management-api android-enterprise kiosk-mode kiosk
person NightFury    schedule 17.09.2018    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Когда срок действия токена регистрации истекает, его больше нельзя использовать для подготовки новых устройств. Если вы попытаетесь подготовить устройство с просроченным токеном, появится сообщение о том, что токен недействителен, и предложит ввести другой токен.

Существующие устройства, которые были подготовлены с использованием токена, не подвержены влиянию истечения срока действия токена, токен актуален только во время подготовки устройства.

Вы можете убедиться в этом, сгенерировав токен с коротким duration (например, 5 минут).

person Fred    schedule 18.09.2018
comment
Привет, Фред, я видел в Intune, что генерируемые токены регистрации короче (8 символов вместо 20). Затем вы можете использовать эти токены с Zero Touch (они вставляются вручную в конфигурации Zero Touch). Как придешь? Могут ли они генерировать токены с бесконечным сроком действия? - person Florian; 21.03.2019
comment
Привет, Флориан, вы действительно можете настроить устройство с нулевым касанием, установив конфигурацию, соответствующую полю qrCode в _ 2_. Документация по этому поводу не очень ясна, мы сделаем ее более понятной. Однако я не знаю, как сделать токен регистрации короче. Вы уверены, что это токен, выпущенный Android Management API? - person Fred; 21.03.2019
comment
Привет, Фред, я бы так сказал, потому что в конфигурации Zero Touch DPC android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE содержит com.google.android.apps.work.clouddpc.EXTRA_ENROLLMENT_TOKEN с токеном длиной 8 символов. В любом случае, что самое странное, их токен, похоже, не истекает. Возможно ли это с помощью Android Management API? - person Florian; 22.03.2019
comment
Это странно, я ничего подобного не знаю. Максимальная продолжительность токена составляет 30 дней, невозможно создать токены с неограниченным сроком действия. - person Fred; 22.03.2019
comment
После обсуждения с командой выяснилось, что вы описываете signinEnrollmentToken, см. Документацию здесь. - person Fred; 22.03.2019
comment
Вау, теперь это имеет смысл! Спасибо, Фред. Так что я предполагаю, что этот signinEnrollmentToken не истекает. - person Florian; 22.03.2019
comment
Правильно, срок его действия не истекает. - person Fred; 22.03.2019