Как использовать безопасность в синхронизации SD без GAM?

Question

Как использовать безопасность в синхронизации SD без GAM?

Как использовать безопасность в синхронизации SD без GAM? Мне нужно заблокировать нежелательные соединения. Как я могу проверить выполнение Synchronization.Send () и Synchronization.Receive () Я не могу использовать GAM, потому что я должен адаптировать свое приложение к уже существующей системе безопасности.

-1

genexus genexus-sd genexus-gam

Источник

user7262211 07 дек '16 в 12:35

1 ответ

Другие вопросы по тегам genexus genexus-sd genexus-gam

user135050 14 дек '16 в 16:24 2016-12-14 16:24 · Answer 1 · 2016-12-14 16:24

В настоящее время невозможно отправить дополнительные параметры или заголовки HTTP в запросах, поэтому вам понадобятся другие средства для идентификации вашего пользователя.

Одна вещь, которую вы могли бы сделать, это вызвать процедуру перед синхронизацией, передав соответствующую информацию для идентификации пользователя (токен авторизации или что-то в этом роде). Затем вы должны проверить, что следующий вызов относится к процессу синхронизации, и проверить, например, что IP-адрес и "идентификатор устройства" совпадают.

Где вы будете проверять информацию пользователя, зависит от того, о какой синхронизации идет речь.

Для операции получения вы можете выполнить проверки в объекте автономной базы данных. Start событие.

Для операции отправки все сохраняется в базе данных с использованием бизнес-компонентов. Таким образом, вы можете добавить свои проверки во всех задействованных BC.

Примечание: после всего вышесказанного настоятельно рекомендуется использовать GeneXus Access Manager (также известный как GAM), где все это уже решено.

Второе замечание: вы должны использовать HTTPS во всех ваших соединениях; в противном случае ничего из этого не будет в безопасности.