Worklight 6.1文档标识了"凭据"例如密码可以添加到提供给WL.Server.setActiveUser()的用户身份对象(UIO)。
& UIO存储在WL服务器上的哪个位置,这被认为是安全存储?
尝试了解在此结构中存储密码的安全隐患,以便检索并用于后续后端访问(云)请求。如果不安全,可以对UIO的任何部分进行加密吗?
感谢您提供的任何建议。
答案 0 :(得分:1)
User Identity对象保存在内存中,其范围限定为当前会话 换句话说,凭证不会保留;一个人需要转储服务器内存并挖掘它或连接调试器。它被认为是安全的。生产服务器也应该在安全的环境中运行,对进程的访问权限有限......当然。
适配器可以使用此对象中存储的凭据代表用户对后端进行身份验证。