Учетные данные пользователя MobileFirst Encryption/decryption

У меня есть два вопроса:

1. Обеспечивает ли MobileFirst версии 7.1.0 функции шифрования на стороне клиента и расшифровки на стороне сервера?

2- Мне нужно передать имя пользователя/пароль в базу данных через вызов адаптера. От клиента, когда я вызываю адаптер и передаю эти учетные данные, он идет как строка запроса. Как я могу скрыть их при отправке на серверный адаптер?


ibm-mobilefirst mobilefirst-studio worklight-adapters worklight-server mobilefirst-server
person MichealSmith    schedule 14.02.2019    source источник

Ответы (1)


arrow_upward
0
arrow_downward

  1. Есть ли у каждого мобильного пользователя свое имя пользователя и пароль для доступа к базе данных? Если да, то это не идеальный дизайн. Учетные данные базы данных должны храниться в XML-файле адаптера, а пользователь должен пройти аутентификацию в MobileFirst с помощью тестов безопасности и модулей входа и аутентификации.

  2. Если вы по-прежнему придерживаетесь своего первоначального дизайна, вы можете использовать адаптеры Java для приема учетных данных от пользователя через полезную нагрузку вызова, а не через параметры запроса. См. https://www.ibm.com/support/knowledgecenter/SSHS8R_7.1.0/com.ibm.worklight.dev.doc/devref/t_impl_java_adapter_JAXRS.html

Сделав это, делайте все звонки по HTTPS, чтобы трафик при передаче был зашифрован.

person Srik    schedule 15.02.2019
comment
Спасибо, Срик, учетные данные базы данных хранятся в XML-файле адаптера, но у меня есть некоторые другие данные, которые необходимо зашифровать на клиенте и расшифровать на стороне сервера, например. Номер кредитной карты. - person MichealSmith; 15.02.2019
comment
Вариант 2 - ваш путь. Напишите адаптер Java и отправьте полезную нагрузку по HTTPS. - person Srik; 15.02.2019
comment
Спасибо, Шрик. Это новое для меня, поэтому хотите убедиться, что эта полезная нагрузка будет зашифрована? у нас есть какой-либо образец, предоставленный IBM. Спасибо - person MichealSmith; 15.02.2019