Contrôle de sécurité de l'authenticité de l'application

Présentation de la validation de l'authenticité de l'application de MobileFirst

Utilisez le contrôle de sécurité de l'authenticité de l'application prédéfini (appAuthenticity) pour empêcher toute tentative illicite d'accès à vos ressources protégées (API) par des applications fictives ou falsifiées. Lorsqu'il est activé, ce contrôle valide l'authenticité de l'application avant de mettre des services à sa disposition. Le contrôle de sécurité de l'authenticité de l'application est activé par le déploiement sur le serveur d'un fichier d'authenticité de l'application que vous créez avec l'outil d'authenticité de l'application de MobileFirst : voir Activation du contrôle de sécurité de l'authenticité de l'application. L'infrastructure de sécurité utilise ce fichier pour valider l'authenticité de l'application. Par défaut, le contrôle de sécurité est effectué au cours de l'enregistrement de l'exécution de l'application sur le serveur MobileFirst Server, qui a lieu lorsqu'une instance de l'application tente de se connecter au serveur pour la première fois. Cependant, comme pour tout contrôle de sécurité MobileFirst, vous pouvez aussi inclure ce contrôle prédéfini dans des portées de la sécurité personnalisée : voir Portées et contrôles de sécurité OAuth. Par exemple, vous pouvez choisir d'ajouter ce contrôle à la portée d'application obligatoire : voir Configuration d'une portée d'application obligatoire.

Le contrôle de sécurité d'authenticité d'application est pris en charge pour les applications natives iOS, natives Android, natives Windows 10 Universal Windows Platform et Windows 8 Universal, et multiplateforme Cordova MobileFirst.

Passez aux rubriques suivantes pour apprendre à désactiver et à configurer le contrôle de sécurité de l'authenticité de l'application.