MobileFirst加密/解密用户凭据

Question

我有两个问题：

1- MobileFirst版本7.1.0是否在客户端提供加密功能，在服务器端提供解密功能？

2-我需要通过适配器调用将username/pswd传递给数据库。在客户端，当我调用适配器并传递这些凭据时，它将作为查询字符串。如何在将其发送到服务器端适配器时隐藏这些内容？

Answer 1

1. 是否每个移动用户都有自己的数据库用户名和密码？如果是这样的话，这不是理想的设计。数据库凭证必须保存在适配器的xml中，并且用户必须使用安全测试和登录&身份验证模块向MobileFirst进行身份验证。
2. 如果您仍然遵循原始设计，则可以使用Java通过调用的有效负载而不是查询参数接受来自用户的凭据。请参见https://www.ibm.com/support/knowledgecenter/SSHS8R_7.1.0/com.ibm.worklight.dev.doc/devref/t_impl_java_adapter_JAXRS.html

完成此操作后，通过HTTPS进行所有调用，以便在传输过程中对流量进行加密。