1

Worklight 6.1 文档确定“凭据”(例如密码)可以添加到提供给WL.Server.setActiveUser().

UIO 如何以及在哪里存储在 WL 服务器上,这是否被视为安全存储?

试图了解在此结构中存储密码以进行检索并用于后续后端访问(云)请求的安全含义。如果不安全,是否可以将加密应用于 UIO 的任何部分?

感谢您提供的任何建议。

4

1 回答 1

1

用户身份对象保存在内存中,并且作用于当前会话。
换句话说,凭据不会持久化;需要转储服务器内存并对其进行挖掘或与调试器连接。它被认为是安全的。生产服务器也应该在安全的环境中运行,对进程的访问权限有限,等等……当然。

适配器可以使用存储在此对象中的凭据代表用户向后端进行身份验证。

  • 在 HTTP 适配器中,身份验证方案 Basic、Digest 和 NTLM 使用该技术
  • 在非 HTTP 适配器和自定义身份验证方案中,开发人员可以根据需要使用这些凭据。
于 2014-04-29T07:04:12.423 回答