MobileFirst-針對桌面環境的安全測試

Question

我們正試圖驗證MFP的用法來開發我們的桌面網站。但是，我試圖瞭解桌面環境的安全測試。

MFP提供添加的安全測試的桌面應用程序，descriptor.xml的能力：

<desktopBrowser cacheManifest="no-use" securityTest="VALUE"/>. 

我的應用程序被配置爲使用以下兩種安全測試，一個移動和其他爲適配器：

手機：

<customSecurityTest name="BankingTestMobile"> 
      <test realm="wl_antiXSRFRealm" step="2"/> 
      <test realm="wl_authenticityRealm" step="2"/> 
      <test realm="wl_remoteDisableRealm" step="2"/> 
      <test mode="perSession" realm="wl_directUpdateRealm" step="1"/> 
      <test isInternalUserID="true" realm="wl_anonymousUserRealm" step="2"/> 
      <test isInternalDeviceID="true" realm="wl_deviceNoProvisioningRealm" step="2"/> 
     </customSecurityTest> 

適配器：

<webSecurityTest name="BankingTest"> 
      <testUser realm="BankingRealm"/> 
     </webSecurityTest> 

我的境界是：

<realm loginModule="BankingLoginModule" name="BankingRealm"> 
      <className>com.worklight.integration.auth.AdapterAuthenticator</className> 
      <parameter name="login-function" value="MBCAuthenticationAdapter.onAuthRequired"/> 
      <parameter name="logout-function" value="MBCAuthenticationAdapter.onLogout"/> 
     </realm> 

• 的安全測試需要什麼樣的保護桌面應用程序？
• 是否有文檔說明這一點，因爲我在知識中心找不到任何文檔。

我嘗試過使用適配器安全測試的桌面，但init調用開始失敗。

Server版本：7.1.0.00.20161006-0540

Answer 1

的desktopBrowser作品就像任何其他平臺的可選securityTest屬性。

見https://mobilefirstplatform.ibmcloud.com/tutorials/en/foundation/7.1/authentication-security/authentication-concepts/classic-security-model/#protectApp

它可以保護您所選擇的安全測試整個應用程序。一旦有人通過此桌面應用程序連接到MobileFirst服務器，就會觸發已定義的安全測試。

這取決於你選擇。或者不放任何東西。

請注意，桌面環境不支持OAuth，這意味着您不能使用WLResourceRequest，也不能使用Java適配器。