我已使用自定义安全性在我的应用程序中配置并启用了 App Authenticity。在我的应用程序描述符 xml 文件中添加了安全测试属性。在我的工作灯控制台中,相应的应用程序为我提供了启用 App Authenticity 的选项。
现在如何测试此功能。失败案例情景。如何显式地使客户端应用程序无法验证应用程序的真实性。我的eithcal Hacking 团队想要执行这个测试。
谢谢。
问问题
472 次
1 回答
1
模拟它的最简单方法是:
- 将您的应用程序部署到服务器,构建生成的项目并将其安装在设备上。看看它是否有效。
- 根据环境,在 application-descriptor.xml 中:
- 对于 Android,更改使用的签名密钥并重新部署到服务器
- 对于 iOS,更改 bundleId 并重新部署到服务器
- 重新启动已经安装的应用程序,它现在应该会失败。
笔记:
在 Worklight 6.2 中,应用程序真实性仅适用于部署了 Worklight Server 的外部应用程序服务器。否则,在 Worklight Development Server 中进行测试时,该功能将“始终有效”。
在 Worklight 6.1 中,当在 Worklight Developer 版本中使用时,应用程序真实性将使用“虚拟”质询;要真正测试 v6.1 中的功能,您必须使用基于 Consumer 或 Enterprise 版本的 Worklight Studio 和 Server。
于 2014-07-16T19:13:36.930 回答