我正在使用WL 5.0.5 Server and Studio。如何验证Worklight 5.0.5上的应用程序身份验证
现在我正在验证应用验证。但我做不到。
我做了一个使用WL studio 5.0.5的android应用程序。我试图伪造使用apktool和motizen工具的应用程序(这是一个伪造签名工具)。
我期待防止执行对WL 5.5,因为自动提供的伪造的应用程序,是一个功能签名。
但它运作良好。我不知道它为什么这样做。
请让我知道如何检测WL 5.0上的应用程序伪造。
如果您希望检查publickSigningKey,则必须在安全测试中指定wl_authenticityRealm。例如:
<customSecurityTest name="authenticity">
<test realm="wl_antiXSRFRealm" step="1"/>
<test realm="wl_authenticityRealm" step="1"/>
<test realm="wl_remoteDisableRealm" step="1"/>
<test realm="wl_anonymousUserRealm" isInternalUserID="true" step="1"/>
<test realm="wl_deviceNoProvisioningRealm" isInternalDeviceID="true" step="2"/>
</customSecurityTest>
请注意,您的应用程序将按预期在设备上运行,直到它尝试连接到服务器。然后,连接失败,您将在WLResponseListener.onFailure中收到通知。
重要的是要明白,真实性只会在Worklight的商业版本中起作用。从IBM developerWorks站点下载的版本未启用此功能
您为启用应用程序真实性而采取了哪些步骤? (安全测试,添加publicSigningKey等) – 2013-03-04 15:57:46
我已经在反编译应用程序之前为我的键指定了一个元素。 –
2013-03-05 02:00:21
安全测试呢? – 2013-03-05 05:27:37