MobileFirst 8: protection des ressources statiques

Question

Le scénario est le suivant: à partir d'une application hybride MobileFirst, je dois afficher les fichiers PDF qui seront stockés sur le serveur. Pour des raisons de sécurité, je ne voudrais pas simplement les protéger par l'authentification HTTP (dans Apache que j'utilise comme proxy inverse pour TomCat exécutant MobileFirst).

Quelle serait la manière la plus simple de protéger les ressources statiques par l'authentification MobileFirst 8? Puis-je simplement configurer TomCat pour l'utiliser ou dois-je coder quelque chose en Java? Les traiter tout au long des adaptateurs (y compris l'encodage base64) me semble inutilement compliqué.

Answer 1

Vous devez enregistrer vos fichiers dans un "serveur de ressources". Vous pouvez protéger ce serveur avec un client confidentiel dans MobileFirst Foundation 8.0.

En savoir plus à ce sujet, ici: https://mobilefirstplatform.ibmcloud.com/tutorials/en/foundation/8.0/authentication-and-security/confidential-clients/

Mais oui, cela vous obligera à mettre en œuvre un code.