ENetrebin: Новая страница: «После завершения инструментирования проверьте следующие аспекты связи с ЕдинымАгентом...»

2023-04-13T09:56:40Z

Новая страница: «После завершения инструментирования проверьте следующие аспекты связи с ЕдинымАгентом...»

Новая страница

После завершения инструментирования проверьте следующие аспекты связи с ЕдинымАгентом.

== Конфигурация сетевой безопасности ==
Если в вашем приложении для Android настроена сетевая безопасность , убедитесь, что HTTP-трафик к <code>beaconUrl</code>конечной точке не блокируется конфигурацией сетевой безопасности.

== Брандмауэр ==
Убедитесь, что запросы GET и POST к <code>beaconUrl</code>конечной точке не блокируются брандмауэром.

== Включить сертификаты ==
Для связи по протоколу HTTPS ЕдиныйАгент проверяет сертификат сервера и имя хоста. Сбой связи ЕдиногоАгента, если шаги проверки не выполнены.

Если ваш Cluster АктивныйШлюз не имеет сертификата, выданного доверенным промежуточным или корневым центром сертификации (ЦС), укажите сертификат сервера для связи SSL в файле конфигурации сетевой безопасности ( для Android API уровня 24+).

Чтобы использовать функцию настройки сетевой безопасности, добавьте <code>domain-config</code>раздел в свой <code>network_security_config.xml</code>файл.
<code><domain-config>
<domain includeSubdomains="true">your.domain.com</domain>
<trust-anchors>
<certificates src="@raw/your_server_certificate" />
</trust-anchors>
</domain-config></code>

====== ''Включить сертификаты для приложений с Android API уровня 23 и более ранних версий.'' ======
(устарело)

Если вам нужно предоставить сертификат сервера для приложений с Android API уровня 23 и более ранних, включите сертификат в объект <code>KeyStore</code>и предоставьте этот объект ЕдиномуАгенту, выполнив запуск вручную через <code>AstromkeyConfigurationBuilder</code>API . Объект <code>KeyStore</code>должен содержать цепочку сертификатов кластера АктивныйШлюз, к которому вы хотите подключиться.

Эта опция устарела с ЕдиногоАгента SDK для Android версии 8.257. Начиная с этой версии, используйте только <code>KeyStore</code>конфигурацию для более старых версий Android.

Если вы используете и функцию настройки сетевой безопасности, и конфигурацию <code>KeyStore</code>, последняя имеет приоритет.

'''Java:'''
<code>KeyStore trusted = KeyStore.getInstance("BKS");
try (InputStream in = getResources().openRawResource(R.raw.mykeystore)) {
trusted.load(in, "myverysecretpassword".toCharArray());
}
Astromkey.startup(this, new AstromkeyConfigurationBuilder("<YourApplicationID>", "<ProvidedBeaconURL>")
.withKeyStore(trusted)
.buildConfiguration());</code>
'''Kotlin:'''
<code>val trusted = KeyStore.getInstance("BKS")
resources.openRawResource(R.raw.mykeystore).use { inputStream ->
trusted.load(inputStream, "myverysecretpassword".toCharArray())
}
Astromkey.startup(this, AstromkeyConfigurationBuilder("<YourApplicationID>", "<ProvidedBeaconURL>")
.withKeyStore(trusted)
.buildConfiguration()
)</code>

====== ''Временно отключить проверку сертификата'' ======
(устарело)

Вы также можете отключить проверку сертификата. Однако используйте этот параметр с осторожностью, а не в производственном коде. В противном случае отключение проверки сертификата может нарушить подлинность соединения. Также обратите внимание, что проверку имени хоста нельзя отключить.

Эта опция устарела с ЕдиногоАгента SDK для Android версии 8.257.

==== Через плагин Astromkey для Android Gradle ====
Вы можете отключить проверку сертификата через <code>certificateValidation</code>свойство .

'''Groovy:'''
<code>astromkey {
configurations {
sampleConfig {
debug {
certificateValidation false
}
}
}
}</code>
'''Kotlin:'''
<code>configure<com.astromkey.tools.android.dsl.AstromkeyExtension> {
configurations {
create("sampleConfig") {
debug {
certificateValidation(false)
}
}
}
}</code>

==== Через ЕдиныйАгент SDK ====
Вы также можете отключить проверку сертификата с помощью <code>ConfigurationBuilder.withCertificateValidation(boolean)</code>метода.

'''Java:'''
<code>Astromkey.startup(this, new AstromkeyConfigurationBuilder("<YourApplicationID>", "<ProvidedBeaconURL>")
.withCertificateValidation(false)
.buildConfiguration());</code>
'''Kotlin:'''
<code>Astromkey.startup(this, AstromkeyConfigurationBuilder("<YourApplicationID>", "<ProvidedBeaconURL>")
.withCertificateValidation(false)
.buildConfiguration())</code>

== Закрепление сертификата ==
Чтобы использовать закрепление сертификата, следуйте инструкциям Android в разделе Конфигурация безопасности сети > Закрепить сертификаты .

== Пользовательские заголовки HTTP ==
Если HTTP-запросы ЕдиногоАгента не соответствуют требованиям безопасности вашей серверной инфраструктуры, вы можете изменить заголовки HTTP ЕдиногоАгента с помощью метода <code>Astromkey.setBeaconHeaders(Map<String, String>)</code>. Эта функция позволяет вам добавлять <code>Authorization</code>заголовок к HTTP-запросам и немедленно переподключаться к Cluster АктивныйШлюз, когда срок действия токена истек.

Чтобы удалить старые заголовки, вызовите <code>Astromkey.setBeaconHeaders(null)</code>.

==== Базовая авторизация ====
Когда информация об авторизации уже доступна при запуске приложения, вызовите <code>Astromkey.setBeaconHeaders</code>метод перед методом запуска <code>Astromkey.startup</code>. Каждый HTTP-запрос ЕдиногоАгента будет иметь правильные заголовки.

'''Java:'''
<code>Map<String, String> headers = new HashMap<>();
headers.put("Cookie", "n1=v1; n2=v2");
headers.put("ExampleHeader", "ExampleValue");
headers.put("Authorization", basicAuthorization(username, password));
Astromkey.setBeaconHeaders(headers);

Astromkey.startup(this, new AstromkeyConfigurationBuilder("<YourApplicationID>", "<ProvidedBeaconURL>")
.buildConfiguration());</code>
'''Kotlin:'''
<code>val headers = HashMap<String, String>()
headers["Cookie"] = "n1=v1; n2=v2"
headers["ExampleHeader"] = "ExampleValue"
headers["Authorization"] = basicAuthorization(username, password)
Astromkey.setBeaconHeaders(headers)

Astromkey.startup(this, AstromkeyConfigurationBuilder("<YourApplicationID>", "<ProvidedBeaconURL>")
.buildConfiguration()
)</code>
Если информация об авторизации недоступна при запуске приложения, вызовите <code>Astromkey.setBeaconHeaders</code>метод, когда информация будет доступна. Метод запуска <code>Astromkey.startup</code>по-прежнему должен вызываться в <code>Application.onCreate</code>методе, чтобы отслеживать правильное время запуска. ЕдиныйАгент будет автоматически деактивирован, когда сервер отправит ответ с недопустимым кодом состояния. Этот <code>Astromkey.setBeaconHeaders</code>метод активирует ЕдиныйАгент и немедленно повторно подключится к Cluster АктивныйШлюз.

==== Авторизация по токену ====
Если вы используете процедуру авторизации, требующую регулярного обновления токена, вам следует добавить файл <code>CommunicationProblemListener</code>. Слушатель должен быть добавлен с помощью метода <code>AstromkeyConfigurationBuilder</code>in <code>Astromkey.startup</code>.

'''Java:'''
<code>Astromkey.startup(this, new AstromkeyConfigurationBuilder("<YourApplicationID>", "<ProvidedBeaconURL>")
.withCommunicationProblemListener(new YourAstromkeyListener())
.buildConfiguration());</code>
'''Kotlin:'''
<code>Astromkey.startup(this, AstromkeyConfigurationBuilder("<YourApplicationID>", "<ProvidedBeaconURL>")
.withCommunicationProblemListener(YourAstromkeyListener())
.buildConfiguration())</code>
При использовании <code>CommunicationProblemListener</code>коммуникационное поведение ЕдиногоАгента немного отличается от обычного поведения. Если Cluster АктивныйШлюз реагирует с недопустимым кодом состояния, например <code>403 Forbidden</code>, ЕдиныйАгент не будет повторно подключаться к серверу. Вместо этого ЕдиныйАгент будет ждать, пока вы не укажете правильные заголовки с помощью метода <code>Astromkey.setBeaconHeaders</code>. В этом случае ЕдиныйАгент будет уведомлять <code>CommunicationProblemListener</code>асинхронно в фоновом потоке с помощью <code>onFailure(int, String, String)</code>метода интерфейса. В следующем фрагменте кода показан пример реализации интерфейса <code>CommunicationProblemListener</code>:

'''Java:'''
<code>public class YourAstromkeyListener implements CommunicationProblemListener {

@Override
public void onFailure(int responseCode, String responseMessage, String body) {
String token = refreshToken();
Astromkey.setBeaconHeaders(generateAuthorizationHeader(token));
}

@Override
public void onError(Throwable throwable) {
//do nothing
}
}</code>
'''Kotlin:'''
<code>class YourAstromkeyListener : CommunicationProblemListener {

override fun onFailure(responseCode: Int, responseMessage: String?, body: String?) {
String token = refreshToken()
Astromkey.setBeaconHeaders(generateAuthorizationHeader(token))
}

override fun onError(throwable: Throwable?) {
//do nothing
}

}</code>
Метод интерфейса <code>onError(Throwable)</code>вызывается асинхронно, когда возникает проблема со связью, например тайм-аут соединения или ошибка квитирования SSL. В этом случае ЕдиныйАгент ждет определенное время, а затем повторно подключается к Cluster АктивныйШлюз. Обычно вам не нужно реагировать на этот метод обратного вызова.

== Оффлайн мониторинг ==
В целях эффективности Ключ-АСТРОМ не принимает данные мониторинга старше 10 минут. Если приложение не подключено к Интернету в течение длительного времени, ЕдиныйАгент отбрасывает старые данные мониторинга и прекращает мониторинг приложения до тех пор, пока устройство не установит новое сетевое подключение.

Настройка связи с помощью ЕдиныйАгент SDK для Android - История изменений

ENetrebin: Новая страница: «После завершения инструментирования проверьте следующие аспекты связи с ЕдинымАгентом...»