Как проверить аутентификацию приложения на Worklight 5.0.5

Question

Я использую сервер и студию WL 5.0.5.

Теперь я проверяю аутентификацию приложения. Но я не могу этого сделать.

Я сделал приложение для Android для использования WL studio 5.0.5. Я попытался подделать приложение для использования инструмента apktool и motizen (это подделка подписи).

• Декомпиляция приложения.
• Модифицирование AndroidManifest.xml (добавлены некоторые разрешения)
• повторная сборка
• притворяется подписания с motizen инструмента

я ожидал, чтобы предотвратить выполнение подделать приложение из-за автоматического резервирования, которая является особенностью на WL 5.5 ,

Но он хорошо работал. Я не знаю, почему это произошло.

Пожалуйста, дайте мне знать, как обнаружить подделку приложений на WL 5.0.

Answer 1

Если вы хотите, чтобы ваш publickSigningKey был проверен, вы должны указать wl_authenticityRealm в своих тестах безопасности. Например:

<customSecurityTest name="authenticity"> 
    <test realm="wl_antiXSRFRealm" step="1"/> 
    <test realm="wl_authenticityRealm" step="1"/> 
    <test realm="wl_remoteDisableRealm" step="1"/> 
    <test realm="wl_anonymousUserRealm" isInternalUserID="true" step="1"/> 
<test realm="wl_deviceNoProvisioningRealm" isInternalDeviceID="true" step="2"/> 
</customSecurityTest> 

Обратите внимание: приложение будет запускаться на устройстве, как ожидается, до тех пор, пока оно не попытается подключиться к серверу. Тогда соединение должно завершиться ошибкой, и об этом вам будет сообщено в WLResponseListener.onFailure.

Answer 2

Важно понимать, что подлинность будет работать только в коммерческих версиях Worklight. В версии, загруженной с сайта IBM developerWorks, эта функция не активна