Wie kann Sicherheit in SD-Synchronisation ohne GAM verwendet werden? Ich muss unerwünschte Verbindungen blockieren. Wie kann ich die Ausführung von Synchronization.Send() und Synchronization.Receive() überprüfen Ich kann GAM nicht verwenden, weil ich meine Anwendung an ein bereits vorhandenes Sicherheitssystem anpassen muss.Wie verwende ich Sicherheit in sync sd ohne Gam?
Es gibt derzeit keine Möglichkeit, zusätzliche Parameter oder HTTP-Header in den Anforderungen zu senden. Daher benötigen Sie andere Mittel, um Ihren Benutzer zu identifizieren.
Eine Sache, die Sie tun können, ist eine Prozedur vor der Synchronisierung aufrufen, die relevanten Informationen übergeben, um den Benutzer zu identifizieren (ein Autorisierungs-Token oder etwas ähnliches). Dann sollten Sie überprüfen, ob der nächste Aufruf der Synchronisierungsprozess ist, und zum Beispiel überprüfen, ob die IP-Adresse und die "Geräte-ID" identisch sind.
Wo würden Sie die Benutzerinformationen validieren, hängt davon ab, über welche Synchronisation wir sprechen.
Für den Vorgang Empfangen können Sie Ihre Validierungen im Objekt Offline-Datenbankobjekt Start durchführen.
Für die Senden Sie Operation, alles wird in der Datenbank mithilfe von Business Components gespeichert. Sie können also Ihre Validierungen in allen beteiligten BCs hinzufügen.
Hinweis: Nachdem alle oben genannten, sagte, ist es sehr zu empfehlen, dass Sie GeneXus Access Manager (a.k.a. GAM) verwenden, wo all dies bereits gelöst ist.
Zweite Anmerkung: Sie sollten HTTPS in allen Ihren Verbindungen verwenden; Andernfalls wird nichts davon sicher sein.