Как я могу подключиться к LDAP со смартфона без жесткого кодирования пароля?
Наше приложение для Android подключается к базе данных LDAP для аутентификации и данных пользователя (адрес электронной почты, номер телефона и т. Д.). До сих пор приложение подключалось к промежуточному программному обеспечению, которое открывает соединение с LDAP и выполняет операции для приложения. Приложение просто отправляет базовый запрос (например, "Аутентифицировать пользователя и предоставлять ему роль, если у него его нет"), и промежуточное программное обеспечение настроено для обработки только этих возможных запросов.
Теперь нас попросили пропустить промежуточное ПО и подключиться к LDAP прямо из приложения. Проблема в том, что, насколько я вижу, нет способа не жестко закодировать пароль главного пользователя LDAP в приложении, и я знаю, что файлы.apk легко декомпилировать.
Есть ли способ безопасно подключиться напрямую к LDAP из клиентского приложения на телефонах, принадлежащих широкой публике, без использования промежуточного программного обеспечения?
2 ответа
Основная идея заключается в том, что вы ищете пользователя анонимно, без пароля, а затем (повторно) подключаетесь (= привязка LDAP), используя пароль пользователя, который вы запрашиваете его, а не что-либо жестко запрограммированное в приложении.
Я полагаю, вы также используете SSL/TLS для связи? Если нет, пожалуйста, сделайте.