Question

У меня два вопроса:

1 - обеспечивает ли MobileFirst ver 7.1.0 функциональность шифрования на стороне клиента и расшифровку на стороне сервера?

2 - мне нужно передать имя пользователя/ pswd в базу данных через вызов адаптера.Когда клиент вызывает адаптер и передает эти учетные данные, он отправляется в виде строки запроса.Как я могу скрыть их при отправке на серверный адаптер?

Srik · Answer 1 · 15 февраля 2019

У каждого мобильного пользователя есть свой пароль для базы данных?Если это так, это не идеальный дизайн.Учетные данные базы данных должны храниться в XML-файле адаптера, а пользователь должен пройти аутентификацию в MobileFirst с использованием тестов безопасности и модулей входа и аутентификации.
Если вы по-прежнему придерживаетесь своего первоначального дизайна, вы можете использовать адаптеры Java для получения учетных данных от пользователя через полезную нагрузку вызова, а не параметры запроса.См. https://www.ibm.com/support/knowledgecenter/SSHS8R_7.1.0/com.ibm.worklight.dev.doc/devref/t_impl_java_adapter_JAXRS.html

Сделав это, сделайте все ваши звонки по HTTPS для шифрования трафика во время транзита.

MobileFirst Шифрование / расшифровка учетных данных пользователя

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

MobileFirst Шифрование / расшифровка учетных данных пользователя

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы