IBM MobileFirst direkte Update- und Sicherheitstools

Question

Ich verwende das IBM MobileFirst Studio-Plug-in 7.0 und befolge die Dokumentation hier: Link to documentation zur Konfiguration eines direkten Updates. Ich versuche zu verstehen, wie die Stücke zusammenarbeiten, aber ich kann das Konzept nicht verstehen.

Anhand des Codebeispiels, das zusammen mit dem Lernprogramm bereitgestellt wird, sehe ich, dass der "mobileSecurityTest" auskommentiert ist und das "customSecurityTest" -Element ebenfalls auskommentiert ist.

Eine andere Sache, die ich bemerkte, ist, dass in der application-descriptor.xml, gibt es keinen Sicherheitstest für die hinzugefügten Umgebungen?

1. Woher weiß die Anwendung, welcher securityTest in der App-App verwendet werden soll?
2. Muss der securityTest allgemein auf die Umgebung und speziell für ein direktes Update angewendet werden?
3. Die direkte Update wurde nicht ausgelöst wurden, wenn die Probe laufen und folgen Sie den Anweisungen auf dem App

Jede Beratung sehr geschätzt wird.

Answer 1

1. Sie geben an, welchen Sicherheitstest Sie im Anwendungsdeskriptor Ihrer App verwenden möchten.

In meinem Anwendungsdeskriptordatei habe ich eine iPhone App mit customSecurityTest:

<iphone bundleId="com.PhoneUp" version="1.0" securityTest="customSecurityTests"> 
    <worklightSettings include="false"/> 
    <security> 
     <encryptWebResources enabled="false"/> 
     <testWebResourcesChecksum enabled="false" ignoreFileExtensions="png, jpg, jpeg, gif, mp4, mp3"/> 
    </security> 
</iphone> 

Inside my Authentifizierung Config ich habe:

<customSecurityTest name="customSecurityTests"> 
    <test realm="wl_antiXSRFRealm" step="1"/> 
    <test realm="wl_authenticityRealm" step="1"/> 
    <test realm="wl_remoteDisableRealm" step="1"/> 
    <test realm="wl_directUpdateRealm" mode="perSession" step="1"/> 
    <test realm="wl_anonymousUserRealm" isInternalUserID="true" step="1"/> 
    <test realm="wl_deviceNoProvisioningRealm" isInternalDeviceID="true" step="2"/> 
</customSecurityTest> 

Nun ist die Sicherheitsüberprüfung, die meine Anwendung schützt eine hat Zuordnung zum Sicherheitstest in meiner Authentifizierungs-Konfiguration (Sicherheitsdatei auf dem Server)

2. Nein, ein Sicherheitstest muss nicht in der Anwendung platziert werden, um eine direkte Aktualisierung auszulösen.
   Sie können die direkte Aktualisierung nur durch den Benutzer auslösen, der versucht, sich an diesem Realm anzumelden.

   WL.Client.login("wl_directUpdateRealm", {onSuccess:..., onFailure:...}); 
   

   Direkt-Update ist ein Reich Sie mehr über die here lesen können.

3. Das Beispielprojekt here enthält weder den Sicherheitstest noch einen Sicherheitstest zum Schutz der Anwendung. Sie müssen auskommentieren und einen Sicherheitstest in Ihrem Anwendungsdeskriptor hinzufügen, wie in der Antwort auf Nummer eins beschrieben.