將加密的推送通知消息從MobileFirst服務器推送到移動設備

Question

我們正在開發使用MobileFirst V7.1的銀行移動應用程序，該應用程序應該非常安全。我在我們的應用程序中實施了正常的IBM MobileFirst推送通知。

以下是來自客戶機的要求：

1）要發送一些敏感信息以客戶爲通知，因此要發送固定或通過GCM或APNS加密推送通知消息，以從MobileFirst服務器移動客戶端。是否有任何內置的Worklight/MobileFirst API可用於完成requiremnt，任何人都可以請我幫助我提出一些解決方案以滿足此要求。如果有人爲我提供解決方案，這將是非常有意義的。

2）客戶的要求是發送特定於平臺的通知，一些推送通知僅發送給Iphone，一些特定通知僅發送給Android設備。在SubmitNotification（）方法中是否有任何選項可以發送特定於平臺的推送通知。

3）當然，我們正在向網絡服務團隊提供一個url「http://IPAddress:8080/invoke?adapter=ADAPTER_NAME&procedure=PROCEDURE_NAME&parameters=[PARAMETER1,PAREMETER2,...]」來點擊這個URL來發送推送通知。目前，這個URL是公開的，任何知道該URL可以執行或者命中URL併發送通知的人都是公開的。我需要保護這個沒有未知資源或未經授權的人訪問URL的URL。如果有人試圖訪問/訪問URL，它應該要求提供憑據，並且應該保護URL，因爲我們正在處理銀行應用程序，所有事情都應該得到保護，因此推送通知URL應該是安全的。任何人都可以請告訴我如何實現這一點。

在此先感謝 KARTHIK

Answer 1

你的第一個問題已經回答了前面;不要複製你自己的問題：secured or encrypted push notification messages from MobileFirst server

對於你的第二個問題，發送單獨的通知。一次用於APNS，一次用於GCM ......並且您應該使用submitMessage API。在這裏看到：http://www.ibm.com/support/knowledgecenter/SSHS8R_7.1.0/com.ibm.worklight.apiref.doc/html/refjavascript-server/html/WL.Server.html#sendMessage

你的第三個問題應該在自己的IT安全團隊執導，因爲這是你的東西需要在您的組織做。您的IT團隊應該知道如何使用防火牆設置來保護內部資源，以便不允許來自公共互聯網的傳入連接，而只允許來自組織網絡的內部連接。