Адаптер SQL в Worlight?

Я новичок в IBM Worklight, и я нашел способ подключения к MySQL с помощью адаптера SQL. конфигурация как ниже:

            <dataSourceDefinition>
            <driverClass>com.mysql.jdbc.Driver</driverClass>
            <url>jdbc:mysql://localhost:3306/worklight_training</url>
            <user>Worklight</user>
            <password>Worklight</password> 
        </dataSourceDefinition>

Поскольку адаптер компилируется вместе с приложением, просто интересно, безопасно ли это? есть ли возможность кто-то декомпилировать мой apk или ipa для просмотра подключения адаптера, таким образом, получить пользователя и пароль к моей базе данных mysql.

Источник

2 ответа

Решение

Хакер, декомпилирующий ваш файл.apk или.ipa, не найдет там имя пользователя / пароль базы данных по той простой причине, что адаптер не скомпилирован "вместе с приложением" и не является частью каких-либо артефактов, которые вы устанавливаете на устройстве.

Адаптер - это объект на стороне сервера, а не на стороне клиента.
Адаптер - это объект, хранящийся в памяти запущенного сервера приложений.

Источник

Адаптеры являются кодом на стороне сервера и не являются частью файлов apk или ipa.

Вы можете проверить / подтвердить эту информацию в документации Worklight. Подробная информация об адаптерах в разделе "Разработка серверной части приложения Worklight" находится по адресу:

http://www-01.ibm.com/support/knowledgecenter/SSZH4A_6.2.0/com.ibm.worklight.dev.doc/devref/c_overview_of_ibm_worklight_adap.html

Вы также можете проверить разработку на стороне сервера модулей MobileFirst для начинающих

https://developer.ibm.com/mobilefirstplatform/documentation/getting-started-6-3/server-side-development/

(MobileFirst Platform - это новое название Worklight)

В рабочем свете обычно приложение (apk/ipa) связывается с компонентом на стороне сервера (адаптерами), работающим на сервере рабочего освещения. Адаптеры используются для связи с бэкэнд-системами (например, сервером MySQL). Существует несколько различных типов адаптеров для взаимодействия с различными типами бэкэндов (например, sql, http и SAP).

Пожалуйста, дайте нам знать, какая документация / руководство привело вас к пониманию того, что адаптеры являются частью клиента apk / ipa. Если это действительно указано в какой-либо документации, это неправильно и должно быть исправлено.

Изменить: Чтобы подключиться к базе данных MySQL (независимо от того, является ли это автономным MySQL или в XAMP, LAMP или любом другом пакете), вы можете следовать этому руководству по началу работы

https://developer.ibm.com/mobilefirstplatform/documentation/getting-started-6-3/server-side-development/sql-adapter-communicating-sql-database/

Также обратите внимание, что если вы используете MobileFirst Studio (ранее Worklight Studio), загруженную бесплатно с сайта Developer Works, у вас есть версия для разработчиков Сервера WOrklight, работающая внутри Studio, чтобы вы могли создавать и развертывать адаптеры и использовать их во время разработки в качестве сервера. Но когда вы идете в производство, вам необходимо приобрести лицензии Worklight, потому что у вас нет сервера Worklight, доступного бесплатно. Так что если у вас есть Studio, у вас есть доступный сервер, но только для целей разработки.

Источник
Другие вопросы по тегам