我正在使用IBM MobileFirst平台7为我的一个客户开发一个混合应用程序。我使用下面的环境设置来保护应用程序,以便在应用程序启动时连接到MobileFirst服务器,应用程序将收到来自服务器的安全挑战。
<iphone bundleId="com.AppTest" version="1.0" securityTest="mobileTests">
应用程序通过向用户显示登录屏幕来处理这个挑战。我正在为应用程序使用基于适配器的身份验证。这工作得很好。
上述设置的问题:在登录屏幕中有一个"新用户注册"链接,将用户重定向到注册屏幕。加载用户注册屏幕时,app正在调用适配器过程来获取一些数据。从注册屏幕调用的适配器过程没有受到任何安全测试的保护。
即使适配器过程不受保护,上面的设置也不允许应用程序在成功的用户身份验证之前调用该过程。当用户点击注册链接并停留在登录屏幕上时,服务器向应用程序抛出了一个挑战。
MobileFirst认证框架是否提供任何选项来显式绕过特定资源的安全检查,同时使用环境级保护?我已经浏览了平台文档,没有找到任何这样的选项。如果有人遇到类似的问题并解决了,请分享您的处理建议。谢谢。
从注册屏幕调用的适配器过程不是有任何安全测试保护。
这是否意味着特定过程没有分配securityTest ?如果是,您可以尝试将其设置为securityTest="wl_unprotected"。即使没有显式地设置securityTest,也会在内部分配默认的安全性。要禁用它,请尝试上述wl_unprotected建议。
在这里阅读更多:了解预定义的Worklight身份验证领域和安全测试
将"securityTest"的值设置为"wl_protected"表示该资源不受保护将不受任何Worklight平台安全保护机制。此安全测试不能用于保护应用程序环境和事件源,因为它们都需要用户和设备身份。通常这个安全测试是用来保护适配器的过程应该是可以公开访问的,不需要任何身份验证需求。