WL 5.0.5 サーバーと Studio を使用しています。
今、アプリ認証を検証しています。しかし、私はそれを行うことはできません。
WL studio 5.0.5 を使用するための Android アプリを作成しました。apktool と motizen ツールを使用するためのアプリを偽装してみました (偽の署名ツールです)。
WL 5.5 の機能である自動プロビジョニングにより、偽のアプリの実行を防ぐことを期待していました。
しかし、それはうまく機能していました。なぜそれをしたのかわかりません。
WL5.0でアプリの偽造を検出する方法を教えてください。
Authenticity は Worklight の商用バージョンでのみ機能することを理解することが重要です。IBM developerWorks サイトからダウンロードしたバージョンには、この機能がアクティブになっていません。
publickSigningKey をチェックする場合は、セキュリティ テストで wl_authenticityRealm を指定する必要があります。例えば:
<customSecurityTest name="authenticity">
<test realm="wl_antiXSRFRealm" step="1"/>
<test realm="wl_authenticityRealm" step="1"/>
<test realm="wl_remoteDisableRealm" step="1"/>
<test realm="wl_anonymousUserRealm" isInternalUserID="true" step="1"/>
<test realm="wl_deviceNoProvisioningRealm" isInternalDeviceID="true" step="2"/>
</customSecurityTest>
アプリケーションは、サーバーへの接続が試行されるまで、期待どおりにデバイス上で実行されることに注意してください。その後、接続が失敗し、WLResponseListener.onFailure でそのことが通知されます。