我有两个问题:
1- MobileFirst版本7.1.0是否在客户端提供加密功能,并在服务器提供解密功能?
2-我需要通过适配器调用将用户名/ pswd传递给数据库。从客户端调用适配器并传递这些凭据时,它将作为查询字符串。将它们发送到服务器端适配器时如何隐藏它们?
答案 0 :(得分:0)
每个移动用户是否都有自己的数据库用户名密码?如果是这样,这不是理想的设计。数据库凭证必须保存在适配器的xml中,并且用户必须使用安全测试以及登录和身份验证模块向MobileFirst进行身份验证。
如果仍然按照原始设计进行操作,则可以使用Java适配器通过调用的有效负载(而不是查询参数)从用户接受凭据。参见https://www.ibm.com/support/knowledgecenter/SSHS8R_7.1.0/com.ibm.worklight.dev.doc/devref/t_impl_java_adapter_JAXRS.html
已完成此操作,请通过HTTPS进行所有调用,以在传输过程中对流量进行加密。