IBM Worklight 6.0.0.1 - 应用程序认证

Posted

技术标签:

【中文标题】IBM Worklight 6.0.0.1 - 应用程序认证【英文标题】:IBM Worklight 6.0.0.1 - Application Authentication 【发布时间】:2013-10-21 06:52:34 【问题描述】:

我发现身份验证文档非常混乱。

我想做的是让我的移动应用程序的第一个页面成为登录页面。在这里,我希望用户输入他们的用户名和密码,然后我用它来对服务器进行身份验证。我不想针对适配器进行身份验证,而是针对应用程序进行身份验证。

我想如果我像 <common securityTest="BasicAuthTest"/> 这样针对 application-descriptor.xml 文件中的公共代码进行测试,我可以保护应用程序。

在 authenticationConfig.xml 我有

    <mobileSecurityTest name="BasicAuthTest">
        <testAppAuthenticity/> 
        <testDeviceId provisioningType="none" />
        <testUser realm="SampleAppRealm" />
    </mobileSecurityTest>

还有领域部分

<realm name="SampleAppRealm" loginModule="StrongDummy">
    <className>com.worklight.core.auth.ext.FormBasedAuthenticator</className>
</realm>

最后在 loginModules 部分

<loginModule name="StrongDummy">
    <className>com.worklight.core.auth.ext.NonValidatingLoginModule</className>
</loginModule>

但是我得到了错误

"WL-Authentication-Failure":"wl_authenticityRealm":"reason":"missing shared data required for authenticity test"

我不知道这个丢失的共享数据是什么。有没有大神赐教?

ps 我正在运行 Worklight v6.0.0.1 企业版,并且我已将我的 WL Studio 指向我在 WebSphere Liberty 服务器 v8.5.5 之上运行的 WL 服务器

如果有人能指点我这方面的好教程,而不是入门中的内容,那就太好了。

【问题讨论】:

【参考方案1】:
    App Authenticity 与您要完成的任务完全无关(应用程序启动时的登录表单);应用程序身份验证发生在应用程序初始化期间,因为它在其会话中首次尝试连接到 Worklight Server,然后在客户端进行任何身份验证。 App Authenticity 仅适用于 iosandroid。 A detailed explanation of the security tests concept。我建议仔细阅读它。 错误信息是由于App Authenticity设置不完整;从错误中我猜您正在尝试在 Android 设备上使用您的应用程序;请阅读上面 1 中链接的材料,了解如何正确设置 App Authenticity。

至于您的身份验证方法,您可以use form-based authentication。入门培训模块很好地指导您如何操作(您必须从 身份验证概念 培训模块开始)。

首先按照上述 1 中的指南解决您的应用真实性问题。

【讨论】:

嗯,好的。所以我删除了 App Authentication 的东西,这样我就可以处理用户身份验证了。我能够使用 Getting Started 中的自定义示例获得我想要的工作,因为它实际上似乎解释了它是如何工作的,而不是 FormsBased Authentication Example 中的魔法。你能告诉我 NonValidatingLoginModule 的用途是什么,你什么时候在现实生活中使用它? (即非开发场景) 非验证登录模块接受验证器传递的任何用户名和密码。这是否是您想要的应用程序,完全取决于您。

以上是关于IBM Worklight 6.0.0.1 - 应用程序认证的主要内容,如果未能解决你的问题,请参考以下文章

IBM Worklight 6.0.0.1 - 部署到生产服务器时无法初始化 Worklight Project

IBM Worklight 6.0.0.1 - 部署 .wlapp 时出错

IBM Worklight 6.0.0.1 - 点击通知时未打开启用推送的应用程序

IBM Worklight 6.0.0.1 - 应用程序认证

IBM Worklight 6.0.0.1 - 每小时处理推送通知时出错

IBM Worklight 6.0.0.1 - 适配器中的超时设置