IBM MobileFirst直接更新和安全性

Question

我正在使用IBM MobileFirst studio插件7.0，并按照以下文档：Link to documentation了解如何配置直接更新。我试图理解这些作品是如何协同工作的，但我无法理解这个概念。

使用随本教程一起提供的代码示例，我看到“mobileSecurityTest”被注释掉，并且“customSecurityTest”元素也被注释掉了。

我注意到的另一件事是，在该应用程序-descriptor.xml中，添加的环境没有安全测试？

1. 应用程序如何知道应用程序级应用程序使用哪种securityTest？
2. 安全测试是否需要放在环境中，特别是直接更新？
3. 直接更新运行样品和以下的应用

任何建议表示赞赏当指令没有得到触发。

Answer 1

1. 指定要在应用程序的应用程序描述符中使用的安全测试。

在我的应用程序描述我有一个iPhone应用程序与customSecurityTest：

<iphone bundleId="com.PhoneUp" version="1.0" securityTest="customSecurityTests"> 
    <worklightSettings include="false"/> 
    <security> 
     <encryptWebResources enabled="false"/> 
     <testWebResourcesChecksum enabled="false" ignoreFileExtensions="png, jpg, jpeg, gif, mp4, mp3"/> 
    </security> 
</iphone> 

在我的验证的配置，我有：

<customSecurityTest name="customSecurityTests"> 
    <test realm="wl_antiXSRFRealm" step="1"/> 
    <test realm="wl_authenticityRealm" step="1"/> 
    <test realm="wl_remoteDisableRealm" step="1"/> 
    <test realm="wl_directUpdateRealm" mode="perSession" step="1"/> 
    <test realm="wl_anonymousUserRealm" isInternalUserID="true" step="1"/> 
    <test realm="wl_deviceNoProvisioningRealm" isInternalDeviceID="true" step="2"/> 
</customSecurityTest> 

现在是保护我的应用程序的安全测试有一个映射到我的authentication-config中的安全测试（服务器上的安全文件）

1. 没有安全测试不需要放在应用程序上触发直接更新。
   只有当用户试图“登录”到该领域时，才可以触发直接更新。

   WL.Client.login("wl_directUpdateRealm", {onSuccess:..., onFailure:...}); 
   

   直接更新是一个领域，你可以阅读更多关于该here。

2. 来自here的示例项目没有注释的安全测试或保护应用程序的安全测试。您将不得不取消注释并在您的应用描述符中添加安全测试，如第一个答案中所述。