【发布时间】:2015-01-19 20:39:43
【问题描述】:
我们正在 Worklight 上开发一个混合应用程序,我们需要实现应用程序的真实性。 我们将 Worklight Enterprise 版本 6.2.0.1 与 IBM 应用程序中心一起使用。 但是,当我们在 Android 上启动应用程序时,我们在服务器日志中看到以下错误(iOS 也一样,但会提供 Android 日志)。
[1/19/15 15:25:05:388 EST] 00000254 WLNewAuthenti E com.worklight.core.auth.ext.appauth.WLNewAuthenticityScheme isInvalidAndroidParams FWLSE0260E:android 真实性检查的 packageName 缺失或为空,无法测试真实性。如果在 Worklight Console 中未将应用程序身份验证设置为“已禁用”或“已启用,正在服务”,则请求将失败。 [项目移动应用] [1/19/15 15:25:05:388 EST] 00000254 WLNewAuthenti E com.worklight.core.auth.ext.appauth.WLNewAuthenticityScheme isInvalidAndroidParams FWLSE0260E:用于 android 真实性检查的 publicsigningkey 缺失或为空,无法测试真实性。如果在 Worklight Console 中未将应用程序身份验证设置为“已禁用”或“已启用,正在服务”,则请求将失败。 [项目 MobileBanking]。
authenticationConfig.xml 的安全测试是:
<securityTests>
<mobileSecurityTest name="MobileAppTestMobile">
<testAppAuthenticity/>
<testDeviceId provisioningType="auto" />
<testUser realm="MobileAppRealm" />
<testDirectUpdate mode="perSession" />
</mobileSecurityTest>
<webSecurityTest name="MobileAppTest">
<testUser realm="MobileAppRealm" />
</webSecurityTest>
<customSecurityTest name="SubscribeServlet">
<test realm="SubscribeServlet" isInternalUserID="true"/>
</customSecurityTest>
</securityTests>
application-descriptor.xml:
<iphone bundleId="ca.company.MobileApp" securityTest="MobileAppTestMobile" version="1.0">
<worklightSettings include="false"/>
<security>
<encryptWebResources enabled="true"/>
<testWebResourcesChecksum enabled="true" ignoreFileExtensions="png, jpg, jpeg, gif, mp4, mp3"/>
</security>
</iphone>
<android securityTest="MobileAppTestMobile" version="1.0">
<worklightSettings include="false"/>
<security>
<encryptWebResources enabled="true"/>
<testWebResourcesChecksum enabled="true" ignoreFileExtensions="png, jpg, jpeg, gif, mp4, mp3"/>
<publicSigningKey>"We have added our public signing key here by extracting it from our keystore file"</publicSigningKey>
</security>
</android>
更新 WAR 文件后,我们已经从头开始部署了所有应用程序。 worklight 控制台显示真实性的三个值“禁用 - 启用、服务 - 启用、阻止”
当我们输入“已启用,阻止”或“已启用,正在服务”时,我们会在帖子顶部共享的服务器上获取错误日志。 在应用程序屏幕上,我们收到一个错误“处理来自应用程序的请求时遇到错误”。
请指教。 谢谢
【问题讨论】:
标签: ibm-mobilefirst worklight-security