Во время тестирования проверки подлинности приложения в MobileFirst 8.0 я обнаружил странное поведение при переключении между включением и отключением параметра проверки подлинности приложения в консоли с использованием пакета отладки и пакета выпуска приложения (Android):
Выполните инструкции по подписанию приложения (выпускного пакета) с помощью инструмента mfp-app-authenticity-tool.jar, зарегистрировали файл .authenticity_data через консоль и настроили конфигурацию проверки безопасности приложения для использования параметра appAuthenticity со значением срока действия.
(Для первоначального подключения) После установки версии выпуска приложения на устройстве приложение успешно подключается к серверу MFF и вызывает адаптер.
(После удаления версии выпуска приложения с того же устройства) На устройстве установлена отладочная версия приложения, и приложению не удается подключиться к серверу MFF, как и ожидалось.
Отключенная проверка подлинности приложения путем удаления файла проверки подлинности на консоли, отладочная версия приложения на устройстве успешно подключается к серверу MFF и вызывает адаптер.
«Повторно активировать» аутентификацию приложения с теми же инструкциями, что и в первом шаге, но отладочная версия приложения по-прежнему может подключаться к серверу MFF и вызывать адаптер. Я понимаю, что есть параметр «Максимальный период истечения срока действия токена» и «Срок действия», но я установил оба значения на 60 секунд только для тестирования. (Переустановка отладочной версии приложения и тестирование действия без изменений на сервере дает ожидаемое поведение, то есть невозможность подключения.)
Мне интересно, является ли это нормальным поведением при включении/отключении параметра проверки подлинности приложения в режиме реального времени на консоли... и предназначена ли эта функция только для одного набора действий: включить -> отключить.
Любая мысль?
Спасибо!