IBM Worklight 6.0.0.1 - 應用程序身份驗證

Question

我在查找非常令人困惑的身份驗證文檔。

我想要做的是讓我的移動應用程序的第一頁成爲登錄頁面。在這裏，我希望用戶輸入他們的用戶名和密碼，然後使用它對服務器進行身份驗證。我不想通過適配器進行身份驗證，而是針對應用程序進行身份驗證。

我想如果我在application-descriptor.xml文件中加入一個通用代碼的測試，像這樣<common securityTest="BasicAuthTest"/>我可以保護應用程序。

在authenticationConfig.xml我

<mobileSecurityTest name="BasicAuthTest"> 
     <testAppAuthenticity/> 
     <testDeviceId provisioningType="none" /> 
     <testUser realm="SampleAppRealm" /> 
    </mobileSecurityTest> 

在realms部分

也

<realm name="SampleAppRealm" loginModule="StrongDummy"> 
    <className>com.worklight.core.auth.ext.FormBasedAuthenticator</className> 
</realm> 

終於在LoginModule的部分

<loginModule name="StrongDummy"> 
    <className>com.worklight.core.auth.ext.NonValidatingLoginModule</className> 
</loginModule> 

但是我得到的錯誤

{"WL-Authentication-Failure":{"wl_authenticityRealm":{"reason":"missing shared data required for authenticity test"}}} 

我不知道這個缺少的共享數據是什麼。任何人都可以啓發我嗎？

PS我正在工作燈V6.0.0.1企業版和我曾經指出我的WL Studio來，我對WebSphere服務器自由v8.5.5

上運行。如果任何人都可以點我的WL服務器除了入門指南中的內容外，我還會爲此編寫一本很好的教程。

Answer 1

1. App Authenticity是不相關的所有你要完成（在應用程序啓動登錄表單）的東西;應用程序真實性發生在應用程序的初始化過程中，因爲它在客戶端進行任何身份驗證之前會嘗試在其會話中首次連接到Worklight Server。
2. 應用程序真實性僅適用於iOS和Android。
3. A detailed explanation of the security tests concept。我建議徹底閱讀它。
4. 錯誤消息是由於App Authenticity的設置不完整造成的;從錯誤我會猜測你正試圖在Android設備上使用你的應用程序;請閱讀上面1中鏈接的材料，瞭解如何正確設置App Authenticity。

至於你的驗證方法，你可以只是use form-based authentication。入門培訓模塊在指導您如何實施方面做得很好（您必須從培訓模塊開始）。

首先按照上面1中的指南解決您的應用程序真實性問題。