MobileFirst加密/解密用户凭据

问题描述 投票:0回答:1

我有两个问题:

1- MobileFirst ver 7.1.0是否在客户端提供加密功能,在服务器端提供解密?

2-我需要通过适配器调用将username / pswd传递给数据库。从客户端调用适配器并传递这些凭据时,它将作为查询字符串。如何将它们发送到服务器端适配器时隐藏它们?

ibm-mobilefirst worklight-adapters mobilefirst-server worklight-server mobilefirst-studio
1个回答
0
投票
  1. 每个移动用户都有他/她自己的数据库用户名密码吗?如果是这样,这不是理想的设计。数据库凭据必须保存在适配器的xml中,并且必须使用安全测试和登录和身份验证模块对用户进行身份验证。
  2. 如果仍使用原始设计,则可以使用Java适配器通过调用的有效负载而不是查询参数接受来自用户的凭据。见https://www.ibm.com/support/knowledgecenter/SSHS8R_7.1.0/com.ibm.worklight.dev.doc/devref/t_impl_java_adapter_JAXRS.html

完成此操作后,通过HTTPS进行所有呼叫,以便在传输过程中对流量进行加密。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.