如何在没有GAM的SD同步中使用安全性? 我需要阻止不需要的连接。我如何验证执行 Synchronization.Send()和Synchronization.Receive() 我无法使用GAM,因为我必须使我的应用程序适应现有的安全系统。
答案 0 :(得分:0)
目前无法在请求中发送其他参数或HTTP标头,因此您需要其他方法来识别您的用户。
您可以做的一件事是在同步之前调用过程,传递相关信息以识别用户(授权令牌或类似的东西)。然后,您应该验证下一次调用是否同步过程,并检查IP地址和“设备ID”是否相同。
您在哪里验证用户的信息,取决于我们正在谈论的同步。
对于接收操作,您可以在脱机数据库对象的Start事件中执行验证。
对于发送操作,所有内容都使用业务组件保存到数据库中。因此,您可以在所涉及的所有BC中添加验证。
注意:如上所述,强烈建议您使用GeneXus Access Manager(a.k.a. GAM),其中所有这些都已经解决了。
第二个注释:您应该在所有连接中使用HTTPS;否则,这一切都不会安全。