IBM Worklight 6.0.0.1 - 应用程序身份验证

Question

我发现身份验证文档非常混乱。

我想要做的是让我的移动应用程序中的第一页成为登录页面。在这里，我希望用户输入他们的用户名和密码，然后我用它来验证服务器。我不想针对适配器进行身份验证，而是针对应用程序进行身份验证。

我想如果我对ap​​plication-descriptor.xml文件中的公共代码进行测试，就像这样<common securityTest="BasicAuthTest"/>我可以保护应用程序。

在authenticationConfig.xml中我有

    <mobileSecurityTest name="BasicAuthTest">
        <testAppAuthenticity/> 
        <testDeviceId provisioningType="none" />
        <testUser realm="SampleAppRealm" />
    </mobileSecurityTest>

以及领域部分

<realm name="SampleAppRealm" loginModule="StrongDummy">
    <className>com.worklight.core.auth.ext.FormBasedAuthenticator</className>
</realm>

最后在loginModules部分

<loginModule name="StrongDummy">
    <className>com.worklight.core.auth.ext.NonValidatingLoginModule</className>
</loginModule>

但是我收到了错误

{"WL-Authentication-Failure":{"wl_authenticityRealm":{"reason":"missing shared data required for authenticity test"}}}

我不知道这个丢失的共享数据是什么。有人可以开导我吗？

ps我正在运行Worklight v6.0.0.1企业版，我已将我的WL Studio指向我的WL服务器，我在WebSphere Liberty服务器v8.5.5上运行

如果有人能为我指出一个很好的教程，那么除了入门指南中那些很棒的教程之外。

Answer 1

1. App Authenticity 根本不相关与您要完成的内容（应用程序启动时的登录表单）;应用程序真实性在应用程序初始化期间发生，因为它尝试在客户端进行任何身份验证之前首次在其会话中连接到Worklight Server。
2. App Authenticity仅适用于iOS和Android。
3. A detailed explanation of the security tests concept。我建议仔细阅读。
4. 错误消息是由于App Authenticity的设置不完整;从错误中我猜你正试图在Android设备上使用你的应用程序;请阅读上面1中链接的有关如何正确设置应用程序真实性的材料。

至于您的身份验证方法，您可以use form-based authentication。入门培训模块可以很好地指导您如何操作（您必须从身份验证概念培训模块开始）。

首先按照上面1中的指南解决您的应用验证问题。