如何在Worklight应用程序中测试App真实性

Question

我已使用自定义安全性在我的应用程序中配置并启用了App Authenticity。在我的Application discriptor xml文件中添加了安全性测试属性。在我的worklight控制台中，相应的应用程序为我提供了启用App Authenticity的选项。

现在如何测试此功能。失败案例Senario。如何明确地失败客户端应用程序的应用程序真实性。我的eithcal Hacking团队想要执行此测试。

感谢。

Answer 1

模拟它的最简单方法是：

1. 将您的应用程序部署到服务器，构建生成的项目并将其安装在设备上。看它有效。
2. 取决于环境，在application-descriptor.xml中：
   • for Android，更改使用的签名密钥并重新部署到服务器
   • for iOS，更改bundleId并重新部署到服务器
3. 重新启动已安装的应用程序，它现在应该失败。


注意：

• 在Worklight 6.2应用程序中，真实性仅适用于部署Worklight Server的外部应用程序服务器。否则，在Worklight Development Server中进行测试时，该功能将“始终有效”。

• 在Worklight 6.1应用程序中，当在Worklight Developer版本中使用时，真实性将使用“虚拟”挑战;要真正测试v6.1中的功能，必须使用基于消费者版或企业版的Worklight Studio和Server。