0
我正在使用JSONStore在我的项目中存储一些数据,但我的问题是我想存储用于解锁数据的密钥。如何在JSONStore中存储加密密钥/密码
是否MobileFirst提供任何办法
- 安全存储在客户端或服务器端的关键。
- 有没有什么办法可以通过连接适配器从适配器获取密钥或解锁 JSONStore。
A
回答
1
我相信你想加密JSONStore集合中的数据,同时你希望能够解密集合而不需要用户输入密码。
方法1:客户端
如果要实现这一目标iOS中,你可以使用触摸ID用于这一目的。你可以阅读更多的https://www.ibm.com/support/knowledgecenter/SSHS8R_7.1.0/com.ibm.worklight.dev.doc/devref/t_setting_up_touch_id_jsonstore.html
对于Android没有现成的集成,但凝视在Android棉花糖(6.0)有指纹扫描仪的API,你也可以使用。 https://developer.android.com/about/versions/marshmallow/android-6.0.html#fingerprint-authentication
基本上使用上面提到的方法,您正在创建一个随机密码并将其安全地存储在设备中。然后,设备提示用户进行身份验证(指纹扫描器或PIN码),然后如果成功,您将访问该随机密码。
方法2:服务器端
在这种方法中,您将使用适配器哈希从客户端发送一个令牌/串。对于这个工作,你需要使用的东西保持不变,即,设备ID WL.Device.getID()https://www.ibm.com/support/knowledgecenter/SSHS8R_7.1.0/com.ibm.worklight.apiref.doc/html/refjavascript-client/html/WL.Device.html#getID
app.js
WL.Device.getID(function(response){
var id = response.deviceID;
var req = WLResourceRequest('/adapters/Util/hash', WLResourceRequest.POST);
return req.sendFormParameters({
pass: id
});
}).then(function(response){
var passwordHash = response.responseJSON.hash;
// open JSONStore collection with the passwordHash
});
在您的适配器可以散列密码/设备ID然后将其返回到设备以打开JSONStore集合。您可以检查以下内容后How can I hash a password in Java?,如果你想哈希密码在你的Java适配器
这种做法是有点棘手,因为你将需要以某种方式验证,以确保你只打开/解密JSONStore为合法用户。
相关问题
- 1. 存储加密密码和salt或仅存储加密密码?
- 2. 密码加密和密码存储 - Perl
- 3. 在加密的cookie中存储密码?
- 4. 将加密密码存储在xml中
- 5. 在.NET中存储加密/解密密钥
- 6. 如何在android中安全地存储加密密钥?
- 7. 如何在C++中安全地存储AES加密密钥?
- 8. 如何在.NET中存储加密密钥
- 9. 如何安全地在.Net中存储加密密钥?
- 10. 如何在java中安全地存储加密密钥?
- 11. oracle存储过程加密密钥
- 12. AES加密和密钥存储?
- 13. 存储密钥
- 14. Android的密钥存储提供商 - 如何存储密钥
- 15. 在PHP中使用AES加密时,应该在哪里存储密码密钥?
- 16. 解密存储Java密钥存储
- 17. 如何在.NET Core中存储机器密钥以加密/解密auth cookie
- 18. AES加密 - 在Android上存储密码
- 19. 如何在C#中的cookies中存储加密的密码?
- 20. 从密码导出加密密钥
- 21. 如何添加指纹密钥存储
- 22. 如何解密PKCS8 DER加密私钥使用密码,在crypto ++
- 23. cassandra中的密钥库密码如何加密?
- 24. 加密/解密存储在配置文件中的密码
- 25. 如何使用主密钥存储多个ID /密码
- 26. ECDSA密钥存储
- 27. 存储AES密钥
- 28. 如何在AES数据库中存储AES加密密码
- 29. 总是加密如何缓存列加密密钥?
- 30. 在存储过程中使用密码打开对称密钥