MobileFirst 加密/解密用户凭证

Posted 2023-02-25

【中文标题】MobileFirst 加密/解密用户凭证

【英文标题】：MobileFirst Encryption / decryption user credentials

【发布时间】：2019-02-14 19:59:20

【问题描述】：

我有两个问题：

1- MobileFirst 7.1.0 版是否在客户端提供加密功能并在服务器端提供解密功能？

2- 我需要通过适配器调用将用户名/pswd 传递给数据库。当我调用适配器并传递这些凭据时，它从客户端作为查询字符串发送。如何在将其发送到服务器端适配器时隐藏这些？

【参考方案1】：

是否每个移动用户都有自己的数据库用户名密码？如果是这样，这不是理想的设计。数据库凭证必须保存在适配器的 xml 中，并且用户必须使用安全测试和登录和身份验证模块向 MobileFirst 进行身份验证。

如果您仍然按照原来的设计，您可以使用 Java 适配器通过调用的有效负载而不是查询参数来接受用户的凭据。见https://www.ibm.com/support/knowledgecenter/SSHS8R_7.1.0/com.ibm.worklight.dev.doc/devref/t_impl_java_adapter_JAXRS.html

完成此操作后，通过 HTTPS 进行所有调用，以便在传输期间对流量进行加密。

【讨论】：

谢谢Srik，数据库凭据保存在适配器的xml中，但我还有一些其他数据需要在客户端加密并在服务器端解密，例如信用卡号码。

选项 2 是您的选择。编写 Java 适配器并通过 HTTPS 发送有效负载

谢谢斯里克，这对我来说是新的，所以想确保这个有效载荷会被加密？我们有 IBM 提供的任何样品吗？谢谢