MFP 애플리케이션 인증

Published: by

애플리케이션 인증 유효성 검증

애플리케이션 인증(애플리케이션-인증 유효성 검증)을 하는 시점은 obtainAccessToken API를 사용할 때다. 앱 실행 또는 로그인 할 때 앱 검증을 할 수 있다.

WLAuthorizationManager.getInstance().obtainAccessToken(scope, listener);

인증 에러

인증 유효성 검증에 실패하면 아래와 같은 메시지를 담고 있는 팝업이 노출된다.

An error was encountered while processing the request from the application.
'응용프로그램에서 요청을 처리하는 중 오류가 발생했습니다'

단, CLOSE버튼의 이벤트는 받을 수 없다.

이 에러 팝업은, MFP SDK 내부에서 'com.worklight.wlclient.ui.UIActivity'를 사용하고 있다.

팝업은 액티비티로 되어 있고 액티비티의 이벤트를 받아야 앱을 제대로 종료할 수가 있는데 현재 그럴 수가 없다는 것이 아쉽다.

로그인 에러 콘솔서버 로그

[ERROR   ] FWLSE4228E: applyRegistrationValidations failure on registration, removing the client 903906fc-fefa-442e-b345-f6aaf0aed6e0

등록시 applyRegistrationValidations 실패, 클라이언트 제거 903…6e0

인증 테스트

전제조건

  1. 앱 센터 설치
  2. 콘솔 서버 > 보안 탭 > 보안-검사 구성
    • 보안 검사 : appAuthenticity
    • 특성 : Expiration Period, Successful State (seconds)
    • 기본값 : 3600(초)
    • 값(사용자정의) : 5(초) : 5초 이후에 적용이 된다는 뜻?

재현경로(앱 실행시 인증검사를 할 경우..)

  1. 콘솔 서버에서 인증(탭) 사용 ON
  2. 앱 센터로부터 앱(MFPDemo) 설치
  3. 앱 실행(인증 및 디바이스 등록)
  4. 앱 제거
  5. 디버그모드 앱 설치(빌드) 후 로그인
  6. 에러메시지(팝업) 노출
  7. 디버그 앱 제거
  8. 앱 센터로부터 앱 설치
  9. 앱 실행( 정상 )

IBM이 말하는, 인증 보안 검사

애플리케이션 인증 보안 검사는 애플리케이션이 MobileFirst Server에 등록하는 동안 실행되며, 애플리케이션의 인스턴스가 서버에 처음 연결을 시도할 때 발생합니다. 기본적으로 인증 확인은 한 번만 실행됩니다.

기본적으로 애플리케이션 인증은 클라이언트 등록 동안에만 확인됩니다. 그러나 다른 보안 검사와 마찬가지로, 사용자는 자원 보호 아래 지시사항에 따라 콘솔에서 appAuthenticity 보안 검사를 사용하여 애플리케이션 또는 자원을 보호하도록 결정할 수 있습니다.