Мы разрабатываем приложение WL с помощью WL предприятием версии (6.2.0.1) Fix Pack 1.Worklight приложение подлинности не терпит неудачу в некоторых ситуациях
Мы реализовали подлинность App правильно 3 месяца назад и все работает (нет изменений были сделаны на authenticationConfig.xml).
Сегодня все наши приложения неудачу в App подлинности для обеих сред (Dev, QA), ошибка на сервере WL:
[3/10/15 14:13:43:821 EDT] 000000d3 AuthenticityL I
com.worklight.core.auth.ext.appauth.AuthenticityLoginModuleImpl login FWLSE0127E:
Authenticity check failed for application 'APPNAME'. sharedData = ca.company.AppIDiPhone , challengeData = 514738N882129N341449C605766C744589X0355BCA6S214650C169432N928395XEDA8943BS085337C264942N797462X2B0C6AA2S462207X9035E6C7S . [project Name]
[3/10/15 14:13:43:853 EDT] 000000d3 LoginContext W com.worklight.core.auth.impl.LoginContext invokeLoginModule FWLSE0239W: Authentication failure in realm 'wl_authenticityRealm': login fail [project Name]
на момент запуска приложения появляется ошибка и она противоречива, это происходит (1/10) раз.
AuthenticationConfig.xml:
<securityTests>
<customSecurityTest name="CompanyTestmobile">
<test realm="wl_antiXSRFRealm" step="1"/>
<test realm="wl_authenticityRealm" step="1"/>
<test realm="wl_remoteDisableRealm" step="1"/>
<test realm="wl_directUpdateRealm" mode="perSession" step="1"/>
<test realm="wl_anonymousUserRealm" isInternalUserID="true" step="1"/>
<test realm="wl_deviceNoProvisioningRealm" isInternalDeviceID="true" step="2"/>
</customSecurityTest>
<webSecurityTest name="CompanyTest">
<testUser realm="CompanyRealm" />
</webSecurityTest>
<customSecurityTest name="SubscribeServlet">
<test realm="SubscribeServlet" isInternalUserID="true"/>
</customSecurityTest>
</securityTests>
Применение-descriptor.xml (для iPhone):
<iphone applicationId="AppID" bundleId="ca.company.AppIDiPhone" securityTest="CompanyTestMobile" version="1.0">
<worklightSettings include="false"/>
<security>
<encryptWebResources enabled="true"/>
<testWebResourcesChecksum enabled="true" ignoreFileExtensions="png, jpg, jpeg, gif, mp4, mp3"/>
</security>
</iphone>
Вся наша конфигурация является соответствие документа WL.
PS1: согласно моему пониманию, что appAuthenticity будет терпеть неудачу всегда или не будет терпеть неудачу вообще. почему он иногда терпит неудачу и работает в другие времена.
PS2: развертывание на наших серверах нечувствительно и не может быть изменено после развертывания. Это подтверждение того, что среда стабильна и защищена.
спасибо.
1) У вас есть несколько версий приложения, развернутых (то есть iphone v1.0, v1.1)? 2) Удостоверьтесь, что приложение не было развернуто с неправильным сертификатом разработчика или пакетом. 3) Если вы используете кластер серверов, убедитесь, что в журналах сервера нет других подозрительных ошибок. –
мы используем одну версию приложения (1.0) (подтвержденную на консоли WL). приложение развертывается с правильным идентификатором пакета (сертификат предприятия и не изменен). мы используем один кластер и один узел. мы также подтвердили силу данных и серверы IHS, и все они передают соединение без каких-либо ошибок. Мы переработали кластер, но проблема все еще появляется (1/10) раз. если есть какие-либо проблемы с сертификатом dev или bundleID, приложение будет терпеть неудачу все время. (Проблема также появляется на Android) –
Вы вносили какие-либо изменения в конфигурацию DataPower за последние 3 месяца, о которых вы упомянули? Можете ли вы попробовать w/out DataPower и подтвердить, что отказ 1/10 больше не происходит? –