问题标签 [worklight-security]

客户端代码尝试调用适配器。这会触发对适当领域的身份验证。用户可能没有合适的凭据并最终想要停止尝试。我可以提供一个“放弃”按钮，我们可以使用 challegeHandler 告诉 Worklight 停止身份验证工作，如下所示：

这在登录尝试终止的情况下起作用，但似乎调用适配器的代码没有得到回调，因此任何可能正在等待解析的 Deferred 对象都处于不确定状态。

问题是我们是否可以安排将身份验证失败返回给适配器过程的调用者？

我在 Worklight v5.0.6 中创建了新的 Worklight 项目和应用程序，它在 Developer Edition 中运行良好。

在构建项目并尝试将其部署到我的应用程序服务器后，我收到以下错误消息：

我可以使用适配器身份验证保护应用程序吗？基于单步适配器身份验证示例，我将mobileSecurityTest添加到securityTests标记下的 authenticationConfig.xml 中，如下所示：

在 application-descriptor.xml 中：

在 initOptions.js 文件中，设置connectOnStartup : true。

当应用程序启动时，它显示登录页面，然后我输入用户名、密码并单击提交按钮，应用程序显示警报：处理来自应用程序的请求时遇到错误。

在 Logcat Debugging 中，它显示错误： StatHub::Init - App com.SingleStepAdapterAuthentication is not supported。

谁能告诉我为什么？谢谢你的帮助！

我们需要证明 Worklight 的一项功能是针对 iOS 和 Android 应用程序进行源代码保护以防止重新打包。它适用于 Android 的应用程序，但在 iOS 的应用程序上遇到并收到如下错误消息：

我正在编写一个工作灯应用程序，它将连接到各种后端服务，这些服务将在安装后由消费者决定。我想使用适配器将客户端连接到后端服务 - 但希望避免为每个连接用户编辑和更新适配器。

基本上每个客户都有一个我想连接的正在运行的服务器 - 但是它将为每个客户在不同的端口和域上运行。我希望他们能够将这些传递给适配器，以允许向客户的后端服务器发出公共调用。

有没有一种方法可以更改我在适配器的 xml 文件中为每个过程以编程方式在适配器的 javascript 中设置的域和端口，以便用户可以告诉服务器向哪里发出请求？

如果没有办法做到这一点 - 您是否建议直接连接到后端并避免使用工作灯适配器？

非常感谢，

安迪

我已经实现了推送通知 adpater，并希望后端系统调用该过程以提交通知。

参考这篇文章，http://server:port/dev/invoke?adapter=adapterName&procedure=procedureName&parameters=1,2,3可以使用，但只能在开发环境中使用。

在文章的最后提到了http://server:port/context/invoke?adapter=adapterName&procedure=procedureName&parameters=1,2,3可以用来调用适配器。

（1）我可以知道它是否仅在生产环境中支持？因为它返回的 HTTP 方法 GET在开发环境中不受此 URL 支持。

(2) 注意到我们可能需要为适配器定义 securityTest="wl_unprotected" ，因此适配器不受保护。实现后端系统调用具有安全控制的适配器的目标的最佳方法是什么？

我正在 Worklight v5.0.6 中处理 LDAPLoginModule。

在那个 application-descriptor.xml 文件中，我包含了他们在 IBM 提供的示例代码中给出的所有参数。

但是，我收到一个错误：

-80090308：LdapErr：DSID-0C09030B，注释：AcceptSecurityContext 错误，数据 52e，v893

我也没有在 application-descriptor.xml 中找到要指定manager-dn的参数。manager-password

我设置了 Worklight V6 服务器和 IWAP。我发现我的 worklight 应用程序控制台有分析选项卡，并且有 IWAP 控制台。有仪表板视图、搜索视图、搜索日志视图、地理分析视图。

然后我将 WL.Logger.error 和 WL.Analytics.log 代码放在我的应用程序中并发出这些日志，但我在 IWAP 控制台上找不到任何数据。我的 IWAP 日志中有以下 NumberFormatException。我可以解决这个问题吗？

WL 5.0.6

客户端通过多个领域的身份验证。调用一个适配器程序。程序的安全测试似乎有效，我们看到应该在哪里访问，在应该在哪里拒绝。但每次尝试调用都会在服务器日志中显示此错误。

看起来这可能只是噪音，但任何人都可以证实这一点吗？我们还能阻止它吗？还是有什么我们必须解决的？

[6/25/13 22:54:51:846 EDT] 00000061 SystemOut O [ERROR] SRVE0777E: 应用程序类“com.worklight.core.auth.impl.AuthenticationContext.checkAuthentication():556”引发的异常 [6/ 25/13 22:54:51:847 EDT] 00000061 SystemOut O com.worklight.server.auth.impl.WorkLightAuthenticationException [6/25/13 22:54:51:847 EDT] 00000061 SystemOut O 在 com.worklight.core .auth.impl.AuthenticationContext.checkAuthentication(AuthenticationContext.java:556) [6/25/13 22:54:51:847 EDT] 00000061 SystemOut O at com.worklight.core.auth.impl.AuthenticationContext.login(AuthenticationContext. java:644) [2013 年 6 月 25 日 22:54:51:847 EDT] 00000061 SystemOut O 在 com.worklight.core.auth.impl.AuthenticationServiceBean.login(AuthenticationServiceBean.java:118) [6/25/13 22:54:51:847 EDT] 00000061 SystemOut O 在 com.worklight。 gadgets.serving.handler.LoginOnDemandHandler.doPost(LoginOnDemandHandler.java:69) [6/25/13 22:54:51:847 EDT] 00000061 SystemOut O at com.worklight.gadgets.serving.GadgetAPIServlet.doGetOrPost(GadgetAPIServlet.java :125)worklight.gadgets.serving.handler.LoginOnDemandHandler.doPost(LoginOnDemandHandler.java:69) [6/25/13 22:54:51:847 EDT] 00000061 SystemOut O at com.worklight.gadgets.serving.GadgetAPIServlet.doGetOrPost(GadgetAPIServlet .java:125)worklight.gadgets.serving.handler.LoginOnDemandHandler.doPost(LoginOnDemandHandler.java:69) [6/25/13 22:54:51:847 EDT] 00000061 SystemOut O at com.worklight.gadgets.serving.GadgetAPIServlet.doGetOrPost(GadgetAPIServlet .java:125)

我正在使用 Eclipse Juno 从 Worklight Enterprise Edition 下载运行 Worklight Studio 6。

我的应用程序正在使用带有 WASLTPA 登录模块的表单安全性。应用程序测试正确。

当我添加 AppAuthenticity（设备配置所需）时，我的客户端在控制台中看到以下错误。（服务器日志中没有）

加载资源失败：服务器响应状态为 401（未授权）

钻得更深我看到：

我在与 Worklight Studio 一起打包的 Worklight Development Server 上运行它。