在MobileFirst 8.0的App Authenticity测试期间,我发现在使用(Android)应用程序的调试包和发布包在控制台上启用和禁用App Authenticity设置之间切换时出现奇怪的行为:
按照使用mfp-app-authenticity-tool.jar工具签署应用程序(发布包)的说明,通过Console注册.authenticity_data文件,并设置应用程序的安全检查配置以使用appAuthenticity设置到期期限值。
(对于初始连接)在设备上安装应用程序的发布版本后,应用程序成功连接到MFF服务器并调用适配器。
(从同一设备上删除应用程序的发布版本后)在设备上安装了应用程序的调试版本,并且应用程序无法按预期连接到MFF服务器。
通过删除控制台上的真实性文件来禁用应用程序真实性,设备上应用程序的调试版本成功连接到MFF服务器并调用适配器。
"重新启用"应用程序真实性与第一步具有相同的说明,但应用程序的调试版本仍可以连接到MFF服务器并调用适配器。我知道有最大令牌 - 有效期和有效期设置,但我将这两个值都设置为60秒才进行测试。 (重新安装应用程序的调试版本并在不更改服务器的情况下测试操作会产生预期的行为 - 即无法连接。)
我想知道这是否是在控制台上实时启用/禁用应用程序真实性设置的正常行为..如果该功能仅针对启用的一组操作设计 - >仅禁用。
有什么想法吗?
谢谢!
答案 0 :(得分:1)
默认情况下,仅在客户注册过程中检查应用程序真实性。这意味着下次连接到服务器时,将不会检查它。
要在每个令牌请求上运行App Authenticity,请将appAuthenticity添加到控制台中应用程序的强制范围部分。然后将expirationSec设置为60秒,例如。