问题标签 [worklight-security]

我使用了基于适配器的身份验证，并设置了userIdentity. 现在我试图获取loginname和username使用 Worklight API 的WL.Client.getUserName(realm)and WL.Client.getLoginName(realm)，但是这两个 API 调用都NULL作为结果返回。我已经使用下面的代码在适配器中设置了用户身份。当对基于适配器的身份验证进行身份验证时，我只是不知道如何设置用户的usernameand 。loginname我可以userId通过WL.Client.getUserInfo(realm, "userID").

如何设置username和loginname？

我们的 Worklight 项目中有一个“iPhone”环境，用于在 XCode 5 中进行本机 iOS 客户端开发。尽管在 Worklight 控制台中禁用了应用程序身份验证，但我们遇到了身份验证错误。

我们遵循的步骤是：

1. 调用wlConnectWithDelegate:方法开启WLClient sharedInstance
2. 成功后wlConnectWithDelegate，我们调用适配器过程invokeProcedure:withDelegate:

代码如下所示：

第一次我们的invokeProcedure:onSuccess:onFailure:方法，我们得到一个错误响应：

在应用程序被杀死并重新启动之前，后续调用会成功且不会出错。

这个问题可能和这些问题有关（其实这是同一个项目发生的问题）：

• IBM Worklight - 如何在原生 iOS 应用程序中启用应用程序真实性？
• https://stackoverflow.com/questions/18879189/wl-5-0-6-1-js-vs-ios-native-handlechallenge-queued-in-waitlist-and-only-cal

不过，看起来很奇怪的是，我们禁用了应用程序身份验证（使用 Worklight 控制台中的下拉选项）并且仍然看到身份验证错误。此 WL-Authentication-Failure/“非法状态”响应是否有其他来源？

我们在这里用我们的连接和调用错误地实现了一些东西吗？有没有一种解决方案可以让我们在应用启动后调用的第一个适配器不会失败？

我只想知道worklight生成的我的应用程序文件（.apk）是否加密？

我有时会在幻灯片中看到“离线身份验证”的概念，但我一直无法将其映射到特定功能。

现在在 Worklight 6.1 中，我在每个平台的特性和支持表中看到它：
http ://www-01.ibm.com/support/docview.wss?uid=swg27039422

什么是脱机身份验证以及 Worklight 如何实现它？我知道这与“离线工作”不同。

我已将我的authenticationConfig.xml设置为以这种方式与 LTPAAuthentication 一起使用：

它适用于我需要 LTPA 身份验证的应用程序。但是有些应用程序部署在 WL 控制台上，不需要任何身份验证，它们只是调用适配器。从浏览器（预览公共资源）它们和以前一样工作，但如果我从我的 android 运行它们，我会在Logcat上得到这些错误：

...................................（所有 login.html 页面）

它返回整个login.html页面，就像它处理需要 LTPA 移动测试的应用程序一样，在这里您可以看到突出显示不需要安全测试的application-descriptor.xml：

有什么建议吗？

编辑：这是适配器，它不需要安全测试

我正在使用 Worklight 6.0 和基于表单的身份验证。

我认为 WL.Client.createChallengeHandler() 的参数是挑战处理程序将处理的领域，但测试似乎表明没有办法创建特定于领域的挑战处理程序。

我有一个带有 2 个程序的适配器。每个过程都有单独的安全测试。每个测试对应一个不同的领域：r1 和 r2。

在我的应用程序中，我有 2 个挑战处理程序，一个用于 r1，一个用于 r2。但是，r1 的质询处理程序最终会处理两个适配器过程的质询。我发现我可以在 WL.Client.createChallengeHandler() 中使用任何字符串……不存在的领域、空字符串，甚至没有参数，它可能会改变使用 2 个质询处理程序中的哪一个，但使用哪个被使用应对所有挑战。

WL.Client.createChallengeHandler() 的参数用于什么？有没有办法将挑战处理程序与领域联系起来？

我正在使用 Worklight Framework 构建 iOS 和 Android 应用程序，worklight 服务器将受到 IBM Security Access Manager (ISAM) SSO 的保护，因此应用程序只有在通过安全挑战后才能到达 worklight 服务器。我找到了一些关于此集成的文档，它按预期工作。

但是这些应用程序还提供了一些不需要登录的功能，其中安全管理器不应该拦截对 Worklight 服务器的适配器请求。IBM 建议的唯一解决方法是在 ISAM 中创建一个 URL 映射连接，该连接定义公共可以访问的 URL，以及不能访问的 URL。例如/worklight/public和/worklight/secured

但是所有工作灯适配器的 URL 模式都是/worklight/invoke?adapter=ADAPTER_NAME，所以我们有办法为公共和安全适配器创建自定义 URL，例如：

1. /worklight/公共/调用

2. /worklight/secued/调用

编辑 1：Worklight 版本 6.0

提前致谢。

鉴于如果我们在支持 OAuth 和 SAML（http://ibm.co/1bUqrJJ 和 http://ibm.co/1es8Hgv）的完整 WebSphere Application Server v8.5.5 配置文件上运行，可以使用 Worklight 6.1环境利用其中任何一个而不需要设备和 Worklight 服务器之间的其他一些外部授权服务，例如 DataPower 或 ISAM？

我已经使用 IBM worklight 创建了一个应用程序，并且我正在使用 customAuthenticator 进行登录过程

部署应用程序时出现以下验证错误

安全测试 DummyAdapter-securityTest 必须包括 AuthDemo:iphone:1.0:api 的用户和设备领域。[项目模块_23_1_CustomLoginModule]

我有一个部署在 worklight V6.0 上的 worklight 应用程序，尝试访问 LDAP 服务器进行身份验证……并尝试为应用程序启用 https。

我得到了以下例外。

javax.naming.CommunicationException：sun.security.validator.ValidatorException：PKIX 路径构建失败：sun.security.provider.certpath.SunCertPathBuilderException：无法找到请求目标的有效证书路径

[根异常是 javax.net.ssl.SSLHandshakeException：sun.security.validator.ValidatorException：PKIX 路径构建失败：sun.security.provider.certpath.SunCertPathBuilderException：无法找到请求目标的有效证书路径]；剩余名称 'ou=bluepages,o=ibm.com'

原因：javax.net.ssl.SSLHandshakeException：sun.security.validator.ValidatorException：PKIX 路径构建失败：sun.security.provider.certpath.SunCertPathBuilderException：无法找到请求目标的有效证书路径

原因：sun.security.provider.certpath.SunCertPathBuilderException：无法找到请求目标的有效证书路径

请建议。

谢谢