Développement d'applications Web

Utilisez le SDK Web IBM MobileFirst Platform Foundation pour développer des applications Web avec les fonctions MobileFirst, y compris les fonctions de sécurité et la gestion des applications.

Présentation

Vous pouvez développer des applications Web mobiles ou de bureau MobileFirst à l'aide de votre environnement et des outils de développement préféré. Pour ajouter des fonctionnalités et des capacités MobileFirst, ajoutez le module de base du SDK Web MobileFirst (ibmmfpf.js), qui donne accès à l'API côté client JavaScript pour le développement d'applications Web et Cordova multiplateforme. Pour ajouter des capacités MobileFirst Analytics à votre application, ajoutez également le module d'analyse du SDK Web (ibmmfpfanalytics.js), qui donne accès à l'API côté client d'analyse Web JavaScript. Vous pouvez également utiliser les outils d'interface graphique et d'interface CLI fournis pour configurer, gérer et sécuriser votre application.

Étapes de développement

Suivez la procédure décrite pour développer votre application Web :
  1. Sélectionnez vos outils de développement et la topologie préférés pour le développement de l'application. Assurez-vous que la topologie sélectionnée satisfait aux exigences de la règle de même origine et Règle d'origine sécurisée Google Chrome.
  2. Téléchargez le modèle d'application Web type de MobileFirst (MFPStarterWeb), et utilisez-le comme base pour votre application ou comme une référence générale pour une application de fonctionnement. Voir Initiation à l'application MobileFirst exemple. L'exemple d'application comprend déjà les deux modules de base et d'analyse du SDK Web. Cette étape est facultative.
  3. Obtenez le SDK Web MobileFirst. Voir Acquisition du logiciel SDK Web MobileFirst.
  4. Ajoutez les fichiers SDK nécessaires à votre application Web. Voir Ajout du logiciel SDK de MobileFirst à des applications Web. Vous pouvez ajouter des fichiers à une application Web existante ou créer une application. L'exemple d'application MFPStarterWeb comprend déjà les deux modules de base et d'analyse du SDK Web et démontre comment initialiser le SDK et utiliser ses API.
  5. Ajoutez un code JavaScript pour initialiser le SDK Web. Voir Initialisation du logiciel SDK MobileFirst.
  6. Développez votre application. Utilisez les API de SDK JavaScript pour ajouter les caractéristiques et les fonctions nécessaires à votre application.
  7. Enregistrez votre application dans une instance de MobileFirst Server. Voir Enregistrement des applications Web vers le MobileFirst Server.
  8. Poursuivez le développement et le test de vos applications.
    Remarque : Pour utiliser les fonctionnalités côté serveur, tels que les adaptateurs et la sécurité, enregistrez d'abord votre application sur une instance en cours d'exécution de MobileFirst Server (voir l'étape 7). Pour plus d'informations sur le serveur et son installation, consultez MobileFirst Server et Configuration de l'environnement de développement.

Règle de même origine

Vous êtes libre d'accueillir les ressources Web de votre application sur votre serveur Web préféré. Toutefois, lorsque vous sélectionnez les topologies de développement et de production, vous devez tenir compte des restrictions du modèle de sécurité de règle d'origine unique, qui est conçu pour protéger contre les menaces de sécurité potentielles provenant de sources non vérifiées. Selon cette règle, un navigateur permet aux ressources Web (comme les scripts) d'interagir uniquement avec les ressources qui découlent de la même origine (définie comme une combinaison de schéma d'URI, de nom d'hôte et de numéro de port). Pour plus d'informations sur la règle de même origine, consultez la spécification The Web Origin Concept, et notamment 3. Principes de la règle de même origine.

Etant donné que votre serveur Web et MobileFirst Server doivent communiquer avec votre application, les deux serveurs doivent avoir la même origine Web pour répondre à la règle de même origine. Utilisez l'une des méthodes suivantes pour garantir une origine Web unique pour votre application :
Serveur d'applications partagé
Hébergez vos ressources Web sur le même WebSphere Application Server que votre environnement d'exécution MobileFirst Server.
Pour implémenter cette méthode, créez un projet webapp Maven (en utilisant l'archétype maven-archetype-webapp), et générez une archive d'application Web (fichier .war) qui contient les ressources Web de votre application. Pour plus d'informations sur la création de projets webapp Maven, consultez Création d'une application Web. Ajoutez ensuite votre application web Maven à WebSphere Application Server qui héberge votre MobileFirst Server, en modifiant le fichier de configuration du serveur d'applications (server.xml). Pour des instructions détaillées pas à pas, consultez Utilisation du profil WebSphere Liberty pour servir les ressources d'application Web.
Proxy inverse
Configurez un proxy inverse entre votre application client et ses serveurs, et implémentez le proxy pour rediriger les demandes d'application vers MobileFirst Server. Le proxy agit comme une origine unique pour toutes les interactions avec le navigateur Web de l'application.
Le modèle d'application type Web MobileFirst, (MFPStarterWeb) comprend un serveur Node.js de proxy inverse que vous pouvez installer avec Node Package Manager (npm), comme indiqué dans le modèle de fichier README.md.
Pour des informations détaillées sur la façon de créer un serveur Node.js personnalisé qui agit comme une origine unique pour votre application Web MobileFirst, consultez Utilisation de Node.js.

Règle d'origine sécurisée Google Chrome

En production, il est recommandé d'utiliser le protocole HTTPS (HTTP sur SSL) pour la communication réseau avec votre serveur Web et MobileFirst Server. Cependant, au cours du processus de développement, vous pouvez opter pour la communication HTTP non sécurisée. Dans Google Chrome, la communication HTTP avec un serveur distant (non hôte local) peut provoquer une erreur en raison de la règle d'origine sécurisée Chrome. Pour plus d'informations sur cette règle, consultez la rubrique Préférez les origines sécurisées pour les nouvelles fonctionnalités puissantes. Vous pouvez surmonter cette erreur en démarrant Chrome avec l'indicateur --unsafely-treat-insecure-origin-as-secure défini sur l'adresse IP de votre serveur HTTP. Vous devez également définir l'indicateur --user-data-dir sur un répertoire de session de profil. L'exemple suivant remplace la règle des origines sécurisées pour l'adresse IP http://9.148.225.123:3000, et utilise /tmp/profile pour le profil de la session du navigateur :
--args --unsafely-treat-insecure-origin-as-secure=http://9.148.225.123:3000 --user-data-dir=/tmp/profile
Rubrique parent : Développement du côté client d'une application MobileFirst