MobileFirst Шифрование / расшифровка учетных данных пользователя

Question

MobileFirst Шифрование / расшифровка учетных данных пользователя

У меня есть два вопроса:

1- Обеспечивает ли MobileFirst ver 7.1.0 функциональность шифрования на стороне клиента и дешифрование на стороне сервера?

2 - Мне нужно передать имя пользователя / PSWD в базу данных через вызов адаптера. Когда клиент вызывает адаптер и передает эти учетные данные, он отправляется в виде строки запроса. Как я могу скрыть их при отправке на серверный адаптер?

0

ibm-mobilefirst worklight-adapters mobilefirst-server worklight-server mobilefirst-studio

Источник

user4606742 14 фев '19 в 19:59

1 ответ

Другие вопросы по тегам ibm-mobilefirst worklight-adapters mobilefirst-server worklight-server mobilefirst-studio

user1386298 15 фев '19 в 01:35 2019-02-15 01:35 · Answer 1 · 2019-02-15 01:35

У каждого мобильного пользователя есть свой пароль для базы данных? Если это так, это не идеальный дизайн. Учетные данные базы данных должны храниться в XML-файле адаптера, а пользователь должен пройти аутентификацию в MobileFirst с использованием тестов безопасности и модулей входа в систему и аутентификации.
Если вы все еще придерживаетесь своего первоначального дизайна, вы можете использовать адаптеры Java, чтобы принимать учетные данные от пользователя через полезную нагрузку вызова, а не параметры запроса. См. https://www.ibm.com/support/knowledgecenter/SSHS8R_7.1.0/com.ibm.worklight.dev.doc/devref/t_impl_java_adapter_JAXRS.html

Сделав это, сделайте все ваши звонки через HTTPS для шифрования трафика во время транзита.