0

カスタム セキュリティを使用して、アプリケーションで App Authenticity を構成し、有効にしました。アプリケーション ディスクリプタ xml ファイルにセキュリティ テスト プロパティを追加しました。私の worklight コンソールでは、それぞれのアプリケーションが App Authenticity を有効にするオプションを提供してくれます。

次に、この機能をテストする方法を説明します。失敗ケースのシナリオ。アプリの信頼性についてクライアント アプリを明示的に失敗させる方法。私の eithcal ハッキング チームは、このテストを実行したいと考えています。

ありがとう。

4

1 に答える 1

1

それをシミュレートする最も簡単な方法は次のとおりです。

  1. アプリケーションをサーバーにデプロイし、生成されたプロジェクトをビルドしてデバイスにインストールします。動作することを確認してください。
  2. 環境に応じて、application-descriptor.xml で:
    • Android の場合、使用する署名キーを変更し、サーバーに再デプロイします
    • iOS の場合、bundleId を変更してサーバーに再デプロイします
  3. インストール済みのアプリケーションを再起動すると、失敗するはずです。


ノート:

  • Worklight 6.2 では、アプリケーション認証性は、Worklight Server がデプロイされている外部アプリケーション サーバーでのみ機能します。そうしないと、Worklight Development Server でのテスト時にフィーチャーが「常に機能」します。

  • Worklight 6.1 では、Worklight Developer エディションで使用される場合、アプリケーション認証性は「ダミー」チャレンジを使用します。v6.1 の機能を実際にテストするには、Consumer または Enterprise エディションに基づく Worklight Studio および Server を使用する必要があります。

于 2014-07-16T19:13:36.930 に答える