"Re-enabling" Mobilefirst 8.0 中的应用程序真实性不起作用
"Re-enabling" App Authenticity in Mobilefirst 8.0 not working
在 MobileFirst 8.0 中的应用程序真实性测试期间,我发现在控制台上应用程序真实性设置的启用和禁用之间切换时出现奇怪的行为,使用 (Android) 应用程序的调试包和发布包:
按照使用 mfp-app-authenticity-tool.jar 工具对应用程序(发布包)进行签名的说明,通过控制台注册 .authenticity_data 文件,并设置安全性-检查应用的配置以使用带有有效期值的 appAuthenticity 设置。
(首次连接)在设备上安装应用程序的发布版本后,应用程序成功连接到 MFF 服务器并调用适配器。
(从同一设备上删除应用的发布版本后)在设备上安装了应用的调试版本,应用无法连接到 MFF 服务器,如预期的那样。
通过删除控制台上的真实性文件禁用应用程序真实性,设备上应用程序的调试版本成功连接到 MFF 服务器并调用适配器。
"Re-enabled" App Authenticity 使用与第一步相同的说明,但应用程序的调试版本仍然可以连接到 MFF 服务器并调用适配器.我知道有 Maximum Token-Expiration Period 和 Expiration Period 设置,但为了测试,我将这两个值都设置为 60 秒。 (重新安装应用程序的调试版本并在不更改服务器的情况下测试操作会产生预期的行为 - 即无法连接。)
我想知道这是否是在控制台上实时启用/禁用 App Authenticity 设置的正常行为......以及该功能是否仅针对启用 -> 禁用的一组操作而设计。
有什么想法吗?
谢谢!
默认情况下,仅在客户端注册过程中检查应用真实性。也就是说下次连接服务器的时候就不会检查了。
为了 运行 每个令牌请求的应用程序真实性,请将 appAuthenticity 添加到控制台中应用程序的 强制范围 部分。例如,然后将 expirationSec 设置为 60 秒。
在 MobileFirst 8.0 中的应用程序真实性测试期间,我发现在控制台上应用程序真实性设置的启用和禁用之间切换时出现奇怪的行为,使用 (Android) 应用程序的调试包和发布包:
按照使用 mfp-app-authenticity-tool.jar 工具对应用程序(发布包)进行签名的说明,通过控制台注册 .authenticity_data 文件,并设置安全性-检查应用的配置以使用带有有效期值的 appAuthenticity 设置。
(首次连接)在设备上安装应用程序的发布版本后,应用程序成功连接到 MFF 服务器并调用适配器。
(从同一设备上删除应用的发布版本后)在设备上安装了应用的调试版本,应用无法连接到 MFF 服务器,如预期的那样。
通过删除控制台上的真实性文件禁用应用程序真实性,设备上应用程序的调试版本成功连接到 MFF 服务器并调用适配器。
"Re-enabled" App Authenticity 使用与第一步相同的说明,但应用程序的调试版本仍然可以连接到 MFF 服务器并调用适配器.我知道有 Maximum Token-Expiration Period 和 Expiration Period 设置,但为了测试,我将这两个值都设置为 60 秒。 (重新安装应用程序的调试版本并在不更改服务器的情况下测试操作会产生预期的行为 - 即无法连接。)
我想知道这是否是在控制台上实时启用/禁用 App Authenticity 设置的正常行为......以及该功能是否仅针对启用 -> 禁用的一组操作而设计。
有什么想法吗?
谢谢!
默认情况下,仅在客户端注册过程中检查应用真实性。也就是说下次连接服务器的时候就不会检查了。
为了 运行 每个令牌请求的应用程序真实性,请将 appAuthenticity 添加到控制台中应用程序的 强制范围 部分。例如,然后将 expirationSec 设置为 60 秒。