IBM MobileFirst直接更新とセキュリティtets

Question

私は、IBM MobileFirstスタジオ・プラグイン7.0を使用しており、直接更新を構成する方法については、Link to documentationの文書に従っています。作品がどのように連動しているのかを理解しようとしていますが、そのコンセプトを理解することはできません。

チュートリアルとともに提供されているコードサンプルを使用すると、「mobileSecurityTest」がコメントアウトされ、存在する「customSecurityTest」要素もコメントアウトされていることがわかります。

私が気づいたもう一つのことは、application-descriptor.xmlに追加された環境のセキュリティテストがないことです。

1. アプリケーションレベルのアプリケーションで使用するセキュリティテストはどのようにして分かりますか？
2. 一般的に、特に直接更新するためにsecurityTestを環境に配置する必要がありますか？
3. サンプルを実行すると、何かアドバイスが高く評価され、アプリ

の指示に従って時に直接更新がトリガされていませんでした。

Answer 1

1. あなたのアプリケーション記述子で使用するセキュリティテストを指定します。私はcustomSecurityTestでiPhoneアプリを持っている私のアプリケーション記述子内

：私は私の認証設定インサイド

<iphone bundleId="com.PhoneUp" version="1.0" securityTest="customSecurityTests"> 
    <worklightSettings include="false"/> 
    <security> 
     <encryptWebResources enabled="false"/> 
     <testWebResourcesChecksum enabled="false" ignoreFileExtensions="png, jpg, jpeg, gif, mp4, mp3"/> 
    </security> 
</iphone> 

：

<customSecurityTest name="customSecurityTests"> 
    <test realm="wl_antiXSRFRealm" step="1"/> 
    <test realm="wl_authenticityRealm" step="1"/> 
    <test realm="wl_remoteDisableRealm" step="1"/> 
    <test realm="wl_directUpdateRealm" mode="perSession" step="1"/> 
    <test realm="wl_anonymousUserRealm" isInternalUserID="true" step="1"/> 
    <test realm="wl_deviceNoProvisioningRealm" isInternalDeviceID="true" step="2"/> 
</customSecurityTest> 

今私のアプリケーションを保護しているセキュリティテストは、Aがありますauthentication-config（サーバー上のセキュリティファイル）のセキュリティテストへのマッピング

2. いいえ、直接更新をトリガーするアプリケーションにセキュリティテストを配置する必要はありません。
   ダイレクトアップデートは、ユーザーがそのレルムに「ログイン」しようとするだけで起動します。

   WL.Client.login("wl_directUpdateRealm", {onSuccess:..., onFailure:...}); 
   

   直接更新は、その詳細についてはhereを読むことができます。

3. hereのサンプルプロジェクトには、セキュリティテストがコメントされていないか、アプリケーションを保護するセキュリティテストがありません。第1の答えに記載されているように、コメントを外してアプリケーションテスト記述子にセキュリティテストを追加する必要があります。