2013-03-04 11 views
1

我正在使用WL 5.0.5 Server and Studio。如何驗證Worklight 5.0.5上的應用程序身份驗證

現在我正在驗證應用驗證。但我做不到。

我做了一個使用WL studio 5.0.5的android應用程序。我試圖僞造使用apktool和motizen工具的應用程序(這是一個僞造簽名工具)。

  • 反編譯應用程序。
  • 修改AndroidManifest.xml中(添加了一些權限)
  • 重建
  • 僞造與motizen工具

我期待防止執行對WL 5.5,因爲自動提供的僞造的應用程序,是一個功能簽名。

但它運作良好。我不知道它爲什麼這樣做。

請讓我知道如何檢測WL 5.0上的應用程序僞造。

+0

您爲啓用應用程序真實性而採取了哪些步驟? (安全測試,添加publicSigningKey等) – 2013-03-04 15:57:46

+0

我已經在反編譯應用程序之前爲我的鍵指定了一個元素。 – 2013-03-05 02:00:21

+0

安全測試呢? – 2013-03-05 05:27:37

回答

1

如果您希望檢查publickSigningKey,則必須在安全測試中指定wl_authenticityRealm。例如:

<customSecurityTest name="authenticity"> 
    <test realm="wl_antiXSRFRealm" step="1"/> 
    <test realm="wl_authenticityRealm" step="1"/> 
    <test realm="wl_remoteDisableRealm" step="1"/> 
    <test realm="wl_anonymousUserRealm" isInternalUserID="true" step="1"/> 
<test realm="wl_deviceNoProvisioningRealm" isInternalDeviceID="true" step="2"/> 
</customSecurityTest> 

請注意,您的應用程序將按預期在設備上運行,直到它嘗試連接到服務器。然後,連接失敗,您將在WLResponseListener.onFailure中收到通知。

1

重要的是要明白,真實性只會在Worklight的商業版本中起作用。從IBM developerWorks站點下載的版本未啓用此功能

相關問題