IBM Worklight - 如何在 Worklight Console 中启用 App Authenticity？

Posted 2023-02-25

【中文标题】IBM Worklight - 如何在 Worklight Console 中启用 App Authenticity？

【英文标题】：IBM Worklight - How to enable App Authenticity in Worklight Console?

【发布时间】：2014-02-20 10:08:37

【问题描述】：

我尝试关注the tutorial at this url，教程非常简单，但我无法得到正确的结果。

下面是我的 authenticationConfig.xml

<securityTests>
  <customSecurityTest name="custom-mobilesecurityTest">
    <test realm="wl_antiXSRFRealm" step="1"/>
    <test realm="wl_authenticityRealm" step="2"/>
    <test realm="HeaderAuthRealm" isInternalUserID="true" step="3"/>
  </customSecurityTest>
</securityTests>

但是控制台中出现的App Authentication总是“Access Disabled”，我无法启用。我在这里遗漏了什么吗？

【问题讨论】：

您使用的是哪个版本的 WorklightDevelopers edition 或 Consumer Edition 或 Enterprise Edition？

【参考方案1】：

如果您能提及您实际所做的事情会更有帮助，因为配置authenticationConfig.xml 只是几个步骤中的一个。

另请注意，要使 App Authenticity真正起作用而不使用虚拟实现，您必须使用 IBM Worklight 的消费者版（即，成为付费客户并安装Worklight Studio 和 Worklight Server 的正确版本）。

我相信对于您的问题，您还没有完成下面的第 2 步。

启用应用真实性的步骤：

配置具有wl_authenticityRealm 领域的安全测试：

<customSecurityTest name="customTests">
     <test realm="wl_antiXSRFRealm" step="1"/>
     <test realm="wl_authenticityRealm" step="1"/>
     <test realm="wl_remoteDisableRealm" step="1"/>
     <test realm="wl_anonymousUserRealm" isInternalUserID="true" step="1"/>
     <test realm="wl_deviceNoProvisioningRealm" isInternalDeviceID="true" step="2"/>
</customSecurityTest>

^ 这在幻灯片 9 中提到

将此securityTest 放置在application-descriptor.xml 中的环境中，例如：

<android version="1.0" securityTest="customTests">

对于 Android，生成公共签名密钥：

<android version="1.0" securityTest="customTests">
        <worklightSettings include="true"/>
        <security>
            <encryptWebResources enabled="false"/>
            <testWebResourcesChecksum enabled="false" ignoreFileExtensions="png, jpg, jpeg, gif, mp4, mp3"/>
            <publicSigningKey>MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBdfdsfdsfiQKBgQCPCbaCfAfnAqQ12/S5LLfA4cBz/3INyLRPhFGSVFztdWNzPhrna1xDc8/3V1sUIW2odfdfddfdfffdR2n3dAnNMVydfdfdfv68gmU5qVCN4LxSKKRAj7VVbhBxBIEt5MbY+c0o7NZ2Pgu/moJee8Wgu8veZ1TJntYn+cWCYuI/JSnA9nsskwhSdPHK32edsfsdfdfQIDAQAB</publicSigningKey>
        </security>
    </android>

^ 幻灯片 10-13 中提到了这一点

对于 ios，请放置应用程序bundleId：

<iphone bundleId="com.worklight.test" version="1.0" securityTest="customTests">

^ 幻灯片 10-13 中提到了这一点

运行方式 > 在 Worklight 开发服务器上运行

现在应该在 Worklight Console 中为您启用 App Authenticity 下拉菜单。

【讨论】：

感谢您的回答，但教程页面中并未真正提及 application-descriptor.xml 中的 securityTest="customTests"。应用您的解决方案后，它实际上在 Eclipse > Run on Worklight Development Server 中运行，但它仍然没有出现在我的 WebSphere（Liberty Core 版本）中，有什么想法吗？

我已经按照我的说明在一个空白的新应用程序中使用了 android 和 iPhone 环境并且它正在工作。验证它也适用于你的空白新应用，然后检查你在当前应用中做错了什么。

是的，Idan，我只重新部署了战争而不是 Websphere 中的客户端。现在一切正常。时间。

您好，我是否需要保留 wl_deviceAutoProvisioningRealm 以确保应用在安全测试中的真实性。

@IdanAdar 应用真实性在 Liberty Profile 中有效吗？