如何在没有 GAM 的情况下在 SD 同步中使用安全性?我需要阻止不需要的连接。如何验证 Synchronization.Send () 和 Synchronization.Receive () 的执行我不能使用 GAM,因为我必须使我的应用程序适应预先存在的安全系统。
问问题
74 次
1 回答
0
目前无法在请求中发送其他参数或 HTTP 标头,因此您需要其他方法来识别您的用户。
您可以做的一件事是在同步之前调用一个过程,传递相关信息以识别用户(授权令牌或类似的东西)。然后,您应该验证下一个调用是对同步过程的调用,并检查例如 IP 地址和“设备 ID”是否相同。
您将在哪里验证用户的信息,这取决于我们谈论的是哪种同步。
对于接收Start操作,您可以在离线数据库对象的事件中执行验证。
对于发送操作,所有内容都使用业务组件保存到数据库中。因此,您可以在所涉及的所有 BC 中添加您的验证。
注意:上面说了这么多,强烈建议您使用 GeneXus Access Manager(又名 GAM),这一切都已经解决了。
第二个注意事项:您应该在所有连接中使用 HTTPS;否则,这一切都不安全。
于 2016-12-14T16:24:29.673 回答