問題タブ [worklight-security]

現在、Worklight アプリケーションにアダプター・ベースの認証を実装しています。記録として、Worklight バージョン 5.0.6.1 を使用しています。

私がやりたいことは、ドキュメントでアドバイスされているように、認証アダプターの「ログアウト」機能でクリーンアップを実行することです。

したがって、Worklight フレームワークによって自動的に呼び出されるログアウト関数内で、ログアウトされるユーザーに関する情報を保持する userIdentity オブジェクトを取得したいと考えています。「WL.Server.getActiveUser()」を呼び出してこれを実現しようとしましたが、ログアウト機能でこれを行うことはできないようです。

ログに次の例外が表示されます (WebSphere App Server 7)。

この背後にある考え方は、DB で何らかのクリーンアップを実行する外部 REST サービスを呼び出したいということであり、モバイル アプリケーションの userId をこのサービスのパラメーターとして渡す必要があります。

認証アダプターのログアウト機能内からログアウトされているユーザーの ID を取得するためのベスト プラクティスを教えてください。

ありがとう。

HTTP アダプターを使用して、worklight に単純な複数ページのフォームを作成します。2 人のユーザーが同時にアカウントを作成しようとした場合。最後にプロセスを開始したユーザーは、他のユーザーのデバイスで自分のデータを見ることができます。同じセッションを共有しているようです。

これは誰もが見たことがあるような音ですか？

App Authenticity をテストするためにサンプル アプリを作成しようとしていますが、残念ながら成功しません。

Android デバイスでテストしているため、カスタム証明書でアプリに署名し、Worklight ウィザードを介してこの証明書を application-descriptor.xml に抽出しました。また、Studio を使用せずに、スタンドアロン WL サーバーにプロジェクトをデプロイしました。私のモバイル セキュリティ テストは次のようになります。

`

私が見つけた予期しない動作は次のとおりです。

• クライアント側では、上記の順序にかかわらず、ユーザー ログイン ページが AppAuthenticity チェックの前に来ます。
• ユーザー フォームが送信されると、サーバー側に次のエラー メッセージが表示されますが、この段階ではモバイル アプリは認証済みである必要があります。
[12/09/13 20:12:31:649 CEST] 00000070 com.worklight.core.auth.ext.AuthenticityLoginModule E FWLSE0127E: 認証検査に失敗しました。【プロジェクトワークライト】
• クライアント側では、このエラーが発生した後、logcat に次の Javascript エラーが表示されます。フレームワークがセキュリティチェックに失敗したことを通知し、デフォルトでアプリをシャットダウンすることを想像していたでしょう:
09-12 20:12:30.822: I/dalvikvm(20308): メソッド com.worklight.utils.PaidSecurityUtils.kpg が見つかりませんでした。メソッド com.worklight.utils.SecurityUtils.kpg 09-12 20:12:30.827 から参照されています: W/dalvikvm(20308): VFY: 静的メソッドを解決できません 9603: Lcom/worklight/utils/PaidSecurityUtils;.kpg (Landroid/content/Context;[Ljava/lang/String;)[B

私が何か間違ったことをしたかどうか教えてくれてありがとう。参考までに、WL コンソールで信頼性チェックを無効にすると、もちろんアプリは正常に動作します。

エティエンヌ

Worklight 5.0.6 では、以下を使用して eventSource を作成しました。

getReminders プロシージャは、他の HTTP および SQL アダプターを呼び出して、プッシュ通知を送信する必要があるかどうかを判断します。これを Worklight サーバーにデプロイすると、別のアダプターでプロシージャーの 1 つを呼び出そうとするたびに、次のエラーが表示されます。

リソース「proc:tbl_member.getPreferences」は、レルム「wl_antiXSRFRealm」で認証されている場合にのみアクセスする必要があります。

eventSource を保護するために mobileSecurityTest (wl_antiXSRFRealm を含む) を使用しようとしましたが、同じエラーが発生します。ポーリング アダプタ プロシージャを何らかの形で antiXSRFRealm に「ログイン」させる方法はありますか?

他のアダプタ プロシージャは保護する必要があるため、保護しないようにすることはできません。

Worklight コンソール認証が必要な場合は、infocenter のこのリンクから infocenter の指示に従いました。コンソールに入るとログイン フォームが表示されるので、一見すると機能しているように見えます。

コンソールの URL に移動するhttp://192.168.168.154:9080/finance/console/#catalogと、すぐにログイン ページが表示されます。ここまでは順調ですね。

正しいユーザー名/パスワード (両方とも worklight.properties で定義) を入力すると、ログイン ページがポート 10080 の Worklight コンソールにリダイレクトされ、ページのロードに失敗する

接続できません Firefox は 192.168.168.154:10080 でサーバーへの接続を確立できません。

ご覧のとおり、に接続しようとしhttp://192.168.168.154:10080/finance/consoleます。ポート 10080 が構成されていないため、発生しないはずです。

このポートにリダイレクトする理由がわかりません。構成ファイル内で 10080 を検索しましたが、それへの参照が見つかりませんでした。開発に使用されるポートであるため、どういうわけか WL はこの 10080 をデフォルトとして取得していると思います。

ログインコンソールを有効にするために使用しているファイルのスニペットは次のとおりです。

worklight.properties:

authenticationConfig.xml

サーバー.xml

このポートの不一致の問題を解決する方法について何か考えはありますか? Env は Liberty の WL 6.0 です

PS: 後で代わりに LDAP を使用する予定です。現時点では、プロパティにユーザー名とパスワードがあれば十分です。

セキュリティ実装オプションをよりよく理解しようとしています。IBM Worklight を使用する場合、ユーザーに 2 週間ごとにのみログインを強制するには、どのような方法をお勧めしますか?

ありがとう！