Запрет вызова адаптера Worklight из браузера

Из соображений безопасности моего приложения я должен запретить доступ к адаптеру из браузера. И хочу получить доступ только из мобильного приложения.

Теперь, когда я вызываю адаптер из браузера https://xxx.xx.xx/invoke?procedure=login&adapter=xxadapter¶meters=["пользователь","paas"]

получил ответ ниже.

/-secure- {"challenges":{"wl_antiXSRFRealm":{"WL-Instance-Id":"i9k34qhnj7r25s8ab7v2m0sf3l"}}}/


mobile ibm-mobilefirst worklight-adapters worklight-server worklight-security
person Vishnu    schedule 09.09.2015    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Вы не упоминаете, действительно ли вам удалось получить правильный ответ на вызов адаптера, сделанный в браузере. Я предполагаю, что нет.

Вы можете защитить адаптер с помощью теста безопасности, который вызовет вызов. Если инициатором вызова было не само приложение, содержащее логику для обработки вызова, запрос, выполненный из браузера, который не может выполнить обработку вызова, поскольку ему не хватает применимой логики (JS-кода) для этого, будет неудача.

person Idan Adar    schedule 10.09.2015
comment
Спасибо, Иадан, за быстрый ответ. На самом деле я получил правильный ответ, когда установил securityTest='wl_unprotected' в определении процедуры в xml-файле адаптера. {WL-Instance-Id:i9k34qhnj7r25s8ab7v2m0sf3l}}}/ Есть ли какая-либо конфигурация сервера для производства, чтобы справиться с этим? - person Vishnu; 10.09.2015
comment
Если никакие тесты безопасности не заданы, используются тесты безопасности по умолчанию. - person Idan Adar; 10.09.2015
comment
Мне кажется, что все работает так, как ожидалось. - person Idan Adar; 10.09.2015