我们正在使用MobileFirst V7.1开发Banking Mobile应用程序,这应该是非常安全的。我在我们的应用程序中实现了正常的IBM MobileFirst推送通知。
以下是客户的要求:
1)将一些敏感信息作为通知发送给客户,因此希望通过GCM或APNS从MobileFirst服务器向移动客户端发送安全或加密的推送通知消息。是否有任何内置的Worklight / MobileFirst API可用于填写要求,任何人都可以帮我建议一些解决方案来满足此要求。如果有人给我解决方案,那将是非常好的。
2)此外,客户要求是发送平台特定通知,一些推送通知仅发送到Iphone,一些特定通知仅发送到Android设备。 SubmitNotification()方法中是否有任何选项可以发送特定于平台的推送通知。
3)Currenly我们正在提供一个网址" http://IPAddress:8080/invoke?adapter=ADAPTER_NAME&procedure=PROCEDURE_NAME¶meters=[PARAMETER1,PAREMETER2,...]"到Web服务团队点击此URL以发送推送通知。目前,此URL是公开的,任何知道URL的人都可以执行或点击URL并发送通知。我需要保护此URL,其中没有未知资源或未经授权的人员应访问该URL。如果有人试图访问/访问URL,它应该要求提供凭据,并且URL应该是安全的,因为我们正在处理Banking应用程序应该保护所有内容,因此推送通知URL应该是安全的。任何人都可以告诉我如何实现这一点。
提前致谢 Karthik
答案 0 :(得分:0)
你的第一个问题已经得到了回答;不要重复您自己的问题:secured or encrypted push notification messages from MobileFirst server
对于第二个问题,请发送单独的通知。一次用于APNS,一次用于GCM ......您应该使用submitMessage API。见这里:http://www.ibm.com/support/knowledgecenter/SSHS8R_7.1.0/com.ibm.worklight.apiref.doc/html/refjavascript-server/html/WL.Server.html#sendMessage
您的第三个问题应针对您自己的IT安全团队,因为您需要在您的组织中执行此操作。您的IT团队应该知道如何使用防火墙设置保护内部资源,不允许来自公共互联网的传入连接,而只允许来自组织网络的内部连接。