MobileFirst 8.0 での App Authenticity テスト中に、(Android) アプリのデバッグ・パッケージとリリース・パッケージを使用して、コンソールで App Authenticity 設定の有効化と無効化を切り替える際に奇妙な動作を発見しました。
mfp-app-authenticity-tool.jar ツールを使用してアプリ (リリース パッケージ) に署名する手順に従い、コンソール経由で .authenticity_data ファイルを登録し、アプリの Security-Check Configurations を有効期限の値で appAuthenticity 設定を使用するように設定しました。
(初期接続の場合) アプリのリリース バージョンをデバイスにインストールした後、アプリは MFF サーバーに正常に接続し、アダプターを呼び出します。
(同じデバイスからアプリのリリース バージョンを削除した後) デバイスにアプリのデバッグ バージョンをインストールすると、アプリは期待どおりに MFF サーバーに接続できません。
コンソールで Authenticity ファイルを削除してアプリの認証性を無効にすると、デバイス上のアプリのデバッグ バージョンが MFF サーバーに正常に接続し、アダプターを呼び出します。
最初の手順と同じ手順でアプリ認証性を「再度有効化」しますが、アプリのデバッグ バージョンは引き続き MFF サーバーに接続でき、アダプターを呼び出します。Maximum Token-Expiration Period と Expiration Period の設定があることは理解していますが、テストのために両方の値を 60 秒に設定しました。(アプリのデバッグ バージョンを再インストールし、サーバーで変更せずにアクションをテストすると、期待どおりの動作が得られます。つまり、接続できません。)
これは、コンソールでアプリの認証設定をリアルタイムで有効/無効にする通常の動作であるかどうか、また、この機能が有効 -> 無効のみの 1 つのアクション セット用に設計されているかどうか疑問に思っています。
何か考えはありますか?
ありがとう!