IBM MobileFirst 直接更新和安全测试

Question

我正在使用 IBM MobileFirst studio 插件 7.0 并遵循此处的文档：Link to documentation 关于如何配置直接更新。我试图理解这些部分是如何协同工作的，但我无法理解这个概念。

使用教程随附的代码示例，我看到“mobileSecurityTest”被注释掉了，“customSecurityTest”元素也被注释掉了。

我注意到的另一件事是，在那个应用程序中-descriptor.xml，没有对添加的环境进行安全测试？

1. 应用程序如何知道在应用程序级别应用程序使用哪个安全测试？
2. securityTest是否需要放在一般环境中，专门用于直接更新？
3. 当运行示例并按照应用程序上的说明进行操作时，没有触发直接更新

如有任何建议，我们将不胜感激。

Answer 1

1. 您在应用程序的应用程序描述符中指定要使用的安全测试。

在我的应用程序描述符中，我有一个带有 customSecurityTest 的 iPhone 应用程序：

<iphone bundleId="com.PhoneUp" version="1.0" securityTest="customSecurityTests">
    <worklightSettings include="false"/>
    <security>
        <encryptWebResources enabled="false"/>
        <testWebResourcesChecksum enabled="false" ignoreFileExtensions="png, jpg, jpeg, gif, mp4, mp3"/>
    </security>
</iphone>

在我的身份验证配置中，我有：

<customSecurityTest name="customSecurityTests">
    <test realm="wl_antiXSRFRealm" step="1"/>
    <test realm="wl_authenticityRealm" step="1"/>
    <test realm="wl_remoteDisableRealm" step="1"/>
    <test realm="wl_directUpdateRealm" mode="perSession" step="1"/>
    <test realm="wl_anonymousUserRealm" isInternalUserID="true" step="1"/>
    <test realm="wl_deviceNoProvisioningRealm" isInternalDeviceID="true" step="2"/>
</customSecurityTest>

现在，保护我的应用程序的安全测试已映射到我的身份验证配置（服务器上的安全文件）中的安全测试

2. 无需对应用程序进行安全测试即可触发直接更新。
   您可以通过尝试 "login" 到该领域的用户触发直接更新。

   WL.Client.login("wl_directUpdateRealm", {onSuccess:..., onFailure:...});
   

   直接更新是一个领域，您可以阅读更多相关内容 here。

3. 来自 here 的示例项目没有注释安全测试或保护应用程序的安全测试。您将不得不取消注释并在您的应用程序描述符中添加安全测试，如第一个答案中所述。