我正在使用WL 5.0.5 Server和Studio。
现在我正在验证应用身份验证。但我不能这样做。
我制作了一个使用WL studio 5.0.5的Android应用程序。我试图使用apktool和motizen工具假冒app(这是一个伪造的签名工具)。
由于自动配置是WL 5.5的一项功能,我原本期望阻止执行伪造的应用程序。
但它运作良好。我不知道为什么会这样做。
请告诉我如何检测WL 5.0上的应用伪造。
答案 0 :(得分:1)
如果要检查publickSigningKey,则必须在安全测试中指定wl_authenticityRealm。例如:
<customSecurityTest name="authenticity">
<test realm="wl_antiXSRFRealm" step="1"/>
<test realm="wl_authenticityRealm" step="1"/>
<test realm="wl_remoteDisableRealm" step="1"/>
<test realm="wl_anonymousUserRealm" isInternalUserID="true" step="1"/>
<test realm="wl_deviceNoProvisioningRealm" isInternalDeviceID="true" step="2"/>
</customSecurityTest>
请注意,您的应用程序将按预期在设备上运行,直到它尝试连接到服务器。然后连接失败,您将在WLResponseListener.onFailure中收到通知。
答案 1 :(得分:1)
了解真实性只适用于Worklight的商业版本非常重要。从IBM developerWorks站点下载的版本没有激活此功能