Прямые обновления и системы безопасности для мобильных устройств IBM MobileFirst

Question

Я использую плагин для модуля IBM MobileFirst studio 7.0 и следую приведенной здесь документации: Link to documentation о том, как настроить прямое обновление. Я пытаюсь понять, как части работают вместе, но я не могу понять концепцию.

Используя образец кода, который предоставляется вместе с учебным пособием, я вижу, что «mobileSecurityTest» закомментирован, и элемент «customSecurityTest» присутствует также закомментирован.

Еще одна вещь, которую я заметил, заключается в том, что в этом приложении-дескрипторе.xml нет теста безопасности для дополнительных сред?

1. Как приложение узнает, какой securityTest использовать в приложении уровня приложения?
2. Должен ли объект securityTest быть помещен в среду в целом и специально для прямого обновления?
3. Прямое обновление не получал срабатывает при запуске образца и следуя инструкциям на приложение

Любые советы ценится.

Answer 1

1. Укажите, какой тест безопасности вы хотите использовать в приложении-дескрипторе вашего приложения.

Внутри моего дескриптора приложения У меня есть приложение iPhone с customSecurityTest:

<iphone bundleId="com.PhoneUp" version="1.0" securityTest="customSecurityTests"> 
    <worklightSettings include="false"/> 
    <security> 
     <encryptWebResources enabled="false"/> 
     <testWebResourcesChecksum enabled="false" ignoreFileExtensions="png, jpg, jpeg, gif, mp4, mp3"/> 
    </security> 
</iphone> 

Внутри моей конфигурации аутентификации у меня есть:

<customSecurityTest name="customSecurityTests"> 
    <test realm="wl_antiXSRFRealm" step="1"/> 
    <test realm="wl_authenticityRealm" step="1"/> 
    <test realm="wl_remoteDisableRealm" step="1"/> 
    <test realm="wl_directUpdateRealm" mode="perSession" step="1"/> 
    <test realm="wl_anonymousUserRealm" isInternalUserID="true" step="1"/> 
    <test realm="wl_deviceNoProvisioningRealm" isInternalDeviceID="true" step="2"/> 
</customSecurityTest> 

Теперь тест безопасности, который защищает мое приложение имеет сопоставление с тестом безопасности в моей аутентификации-config (файл безопасности на сервере)

2. Для запуска прямого обновления в приложение не требуется устанавливать тест безопасности.
   Вы можете инициировать прямое обновление только пользователем, пытающимся «войти» в эту область.

   WL.Client.login("wl_directUpdateRealm", {onSuccess:..., onFailure:...}); 
   

   Прямое обновление царством вы можете прочитать больше о том, что here.

3. Образец проекта от here не содержит комментариев к тесту безопасности или теста безопасности, защищающего приложение. Вам придется раскомментировать и добавить тест безопасности в дескриптор приложения, как описано в ответе на номер один.