Wir entwickeln eine Hybridanwendung für Worklight und müssen die Authentizität der App implementieren. Wir verwenden Worklight Enterprise Edition 6.2.0.1 mit IBM App Center. Es wird jedoch der folgende Fehler im Serverprotokoll angezeigt, wenn die App unter Android gestartet wird (das gleiche gilt auch, es wird jedoch ein Android-Protokoll bereitgestellt).

[1/19/15 15: 25: 05: 388 EST] 00000254 WLNewAuthenti E com.worklight.core.auth.ext.appauth.WLNewAuthenticityScheme isInvalidAndroidParams FWLSE0260E: Fehlender oder leerer Paketname für Android-Authentifizierung kann Authentizität nicht testen. Wenn die App-Authentifizierung in Worklight Console nicht auf "Deaktiviert" oder "Aktiviert, Wartung" eingestellt ist, schlägt die Anforderung fehl. [project MobileApp] [1/19/15 15: 25: 05: 388 EST] 00000254 WLNewAuthenti E com.worklight.core.auth.ext.appauth.WLNewAuthenticityScheme isInvalidAndroidParams FWLSE0260E: Fehlender oder leerer Signaturschlüssel für Authentizitätstest für Android . Wenn die App-Authentifizierung in Worklight Console nicht auf "Deaktiviert" oder "Aktiviert, Wartung" eingestellt ist, schlägt die Anforderung fehl. [Projekt MobileBanking].

Der Sicherheitstest für authenticationConfig.xml lautet:

<securityTests>
    <mobileSecurityTest name="MobileAppTestMobile">
        <testAppAuthenticity/>
        <testDeviceId provisioningType="auto" />
        <testUser realm="MobileAppRealm" />
        <testDirectUpdate mode="perSession" />
    </mobileSecurityTest>

    <webSecurityTest name="MobileAppTest">
        <testUser realm="MobileAppRealm" />
    </webSecurityTest>
    <customSecurityTest name="SubscribeServlet">
        <test realm="SubscribeServlet" isInternalUserID="true"/>
    </customSecurityTest>           

</securityTests> 

The application-descriptor.xml:

<iphone bundleId="ca.company.MobileApp" securityTest="MobileAppTestMobile" version="1.0">
    <worklightSettings include="false"/>
    <security>
        <encryptWebResources enabled="true"/>
        <testWebResourcesChecksum enabled="true" ignoreFileExtensions="png, jpg, jpeg, gif, mp4, mp3"/>
    </security>
</iphone>
<android securityTest="MobileAppTestMobile" version="1.0">
    <worklightSettings include="false"/>
    <security>
        <encryptWebResources enabled="true"/>
        <testWebResourcesChecksum enabled="true" ignoreFileExtensions="png, jpg, jpeg, gif, mp4, mp3"/>
        <publicSigningKey>"We have added our public signing key here by extracting it from our keystore file"</publicSigningKey>
    </security>
</android>

Wir haben die gesamte App nach dem Aktualisieren der WAR-Datei von Grund auf bereitgestellt. Die Worklight-Konsole zeigt die drei Werte für die Authentizität "Deaktivieren - Aktiviert, Warten - Aktiviert, Blockieren" an.

Wenn wir "Aktiviert, Blockieren" oder "Aktiviert, Warten" setzen, erhalten wir das Fehlerprotokoll auf dem Server, der oben im Beitrag freigegeben wurde. Auf dem App-Bildschirm wird die Fehlermeldung "Beim Verarbeiten der Anforderung aus der Anwendung ist ein Fehler aufgetreten" angezeigt.

Bitte beraten. Vielen Dan