要从 MobileFirst 服务器推送到移动设备的加密推送通知消息

Posted 2023-02-24

【中文标题】要从 MobileFirst 服务器推送到移动设备的加密推送通知消息

【英文标题】：encrypted push notification messages to be pushed from MobileFirst server to mobile

【发布时间】：2016-06-28 05:00:03

【问题描述】：

我们正在使用 MobileFirst V7.1 开发一个 Banking Mobile 应用程序，该应用程序应该非常安全。我在我们的应用程序中实现了正常的 IBM MobileFirst 推送通知。

以下是客户的要求：

1) 将一些敏感信息作为通知发送给客户，因此希望通过 GCM 或 APNS 从 MobileFirst 服务器向移动客户端发送安全或加密的推送通知消息。是否有任何内置的 Worklight/MobileFirst API 可用于满足要求，谁能帮我提出一些解决方案来满足这个要求。如果有人为此提供解决方案将非常感激。

2) 此外，客户端要求是发送特定于平台的通知，一些推送通知仅发送到 Iphone，一些特定通知仅发送到 android 设备。 SubmitNotification() 方法中是否有任何选项可以发送特定于平台的推送通知。

3) 目前，我们正在向 Web 服务团队提供一个 URL“http://IPAddress:8080/invoke?adapter=ADAPTER_NAME&procedure=PROCEDURE_NAME&parameters=[PARAMETER1,PAREMETER2,...]”，以点击该 URL 来发送推送通知。目前该 URL 是公开的，任何知道该 URL 的人都可以执行或点击该 URL 并发送通知。我需要保护这个 URL，没有未知资源或未经授权的人应该访问该 URL。如果有人试图点击/访问 URL，它应该要求提供凭据，并且 URL 应该是安全的，因为我们正在处理银行应用程序，所以一切都应该是安全的，因此推送通知 URL 应该是安全的。谁能告诉我如何实现这个。

提前致谢 卡提克

【参考方案1】：

您的第一个问题之前已经回答过；不要重复你自己的问题：secured or encrypted push notification messages from MobileFirst server

对于您的第二个问题，请发送单独的通知。一次用于 APNS，一次用于 GCM……您应该改用 submitMessage API。见这里：http://www.ibm.com/support/knowledgecenter/SSHS8R_7.1.0/com.ibm.worklight.apiref.doc/html/refjavascript-server/html/WL.Server.html#sendMessage

您的第三个问题应该针对您自己的 IT 安全团队，因为这是您需要在您的组织中做的事情。您的 IT 团队应该知道如何使用您的防火墙设置来保护内部资源，以不允许来自公共互联网的传入连接，而只允许来自您组织网络的内部连接。

【讨论】：

非常感谢您的回复 Idan Adar