WSO2IoT:为Android创建新的移动应用程序

Question

我下载了WSO2IoT v3.1.0，并试图为我的公司内部创建一个应用程序商店。我按照这里张贴的指示：

https://docs.wso2.com/display/IoTS310/Creating+an+Android+Application

但是，我无法创建和应用程序，也没有明显的错误信息。

我可以使用默认的用户ID和密码登录到at https://localhost:9443/publisher (步骤1和2)。当我单击时，步骤3可以工作。我可以选择Android (步骤4)和Enterprise (步骤5)。然后，对于步骤6，我选择一个APK并单击next (步骤7)。

在下一页，我看到了一些奇怪的事情：

1. 上面写着“上传.请稍等。”在页面顶部有一个进度条，但是它不会改变/完成。
2. “版本”领域既是明星，也是灰色的。
3. 不管我提供了哪些值(或者根本没有)，单击底部的"Create“将我带回到上一页。

如果我看到的wso2carbon.log在步骤7中看到了这个错误消息：

TID：-1234 2018-02-21 17:43:14,263警告{org.owasp.csrfguard.log.JavaLogger} -潜在的跨站点请求伪造攻击被挫败(用户：，ip:127.0.0.1，方法:POST，uri:/publisher/api/mobileapp/upload，错误:请求中缺少所需令牌) {org.owasp.csrfguard.log.JavaLogger}

我在单击"Create“时没有看到错误消息。

不确定如何在商店中成功创建应用程序，以及出了什么问题。

更新1

通过查看铬内部的网络流量，我可以看到，当我在步骤7中单击"Next“时，web浏览器试图将帖子发送到https://localhost:9443/publisher/api/mobileapp/upload，并得到一个403个禁忌返回。

我可以看到正在发送一些cookie，包括两个JSESSIONID(这似乎很奇怪)：

requestedURI="../../policy/effective-policy?type=android&id="；commonAuthId=7a7c8a6c-7932-42ef-b670-4ccf50b14bfa；samlssoTokenId=b3b01735-5aac-4e60-9863-af4fce62abb0；JSESSIONID=4D274F4F3A5AABE1F7D61E27C384B973；JSESSIONID=9EB3FADCEE9CA1C5156D25133FDC2C7E

有趣的是，没有一个饼干被标记为“安全”，这似乎很糟糕。

看起来这个请求是试图发送我选择的APK。响应的主体是一个通用的403禁止页面。

这是WSO2IoT v3.1.0上的一个bug吗？

Answer 1

这似乎是IOT服务器3.1.0中的一个bug。您可以通过编辑以下文件来解决此问题。

[SERVER_HOME]/conf/security/Owasp.CsrfGuard.Carbon.properties

找到下面的行，并将/*追加到它的末尾。

org.owasp.csrfguard.unprotected.publisherApi=%servletContext%/publisher/api

按以下方式编辑上面的内容，org.owasp.csrfguard.unprotected.publisherApi=%servletContext%/publisher/api/*

我可以看到，这个问题已经在最新的代码中解决了。参考9964 e