我已经实现了推送通知 adpater,并希望后端系统调用该过程以提交通知。
参考这篇文章,http://server:port/dev/invoke?adapter=adapterName&procedure=procedureName¶meters=1,2,3可以使用,但只能在开发环境中使用。
在文章的最后提到了http://server:port/context/invoke?adapter=adapterName&procedure=procedureName¶meters=1,2,3可以用来调用适配器。
(1)我可以知道它是否仅在生产环境中支持?因为它返回的 HTTP 方法 GET在开发环境中不受此 URL 支持。
(2) 注意到我们可能需要为适配器定义 securityTest="wl_unprotected" ,因此适配器不受保护。实现后端系统调用具有安全控制的适配器的目标的最佳方法是什么?
在 Worklight 5 中,Worklight Studio 在内部使用 Jetty,并且不需要使用上下文根。只有将您的项目移动到 Tomcat、WebSphere、Liberty 等应用程序服务器后,您才需要指定它(在 worklight.properties 和 application-descriptor.xml 中)。
所以,
在开发中 - 不。
在生产中 - 是的。
在 Jetty 已替换为 Liberty 的 Worklight 6 中,上下文根现在是您项目的一部分,无论您是处于开发阶段还是生产阶段。
您必须securityTest在适配器 XML 中将“wl_unprotected”添加到您的过程中。
As for protecting the requests, my guess is that your IT department can isolate and protect specific URLs and not allow using them in certain scenarios. You already have the URL structure for them to use.