Validasi konsistensi pengguna - Mobile Platform as a Service

Beberapa skenario bisnis memerlukan keamanan tinggi dalam sinkronisasi data. Anda harus memastikan bahwa pengguna target untuk dorongan (push) sama dengan pengguna yang sedang login dan tidak dipalsukan. MSS menyediakan fitur validasi konsistensi pengguna untuk memenuhi persyaratan tersebut. Fitur ini dapat diaktifkan sesuai kebutuhan, dengan prinsip dasar sebagai berikut:

Saat klien terhubung ke server, klien melaporkan user ID (userId) dan token otorisasi (sessionId) yang dikeluarkan oleh sistem login pengguna. Jika userId atau sessionId berubah, klien harus memanggil antarmuka terkait untuk memastikan koneksi persisten dibentuk dengan benar.
Server dapat memanggil antarmuka validasi konsistensi yang diimplementasikan oleh penyewa. Penyewa menggunakan antarmuka ini untuk mengontrol pemeriksaan konsistensi, dan MSS mencatat hasil pemeriksaan tersebut.
Untuk konfigurasi sinkronisasi dengan persyaratan keamanan tinggi, penyewa dapat mengaktifkan validasi konsistensi. Data hanya didorong ke perangkat pengguna yang lulus validasi ini. Pada konfigurasi yang tidak mengaktifkan validasi konsistensi, hasil validasi diabaikan.

Konfigurasikan antarmuka validasi konsistensi

Bagian ini menjelaskan cara mengonfigurasi antarmuka validasi konsistensi com.antcloud.session.validate.

Penting

Setelah Anda mengonfigurasi antarmuka validasi konsistensi di Konsol mPaaS, nonaktifkan fitur signature validation untuk antarmuka RPC. Jika tidak, logika pemeriksaan konsistensi untuk sinkronisasi seluler tidak akan berfungsi dengan benar.

Prosedur

Login ke Konsol mPaaS, pilih aplikasi target, lalu buka halaman Mobile Gateway Service > API Management. Tambahkan API. Untuk informasi lebih lanjut, lihat Mobile Gateway > API Management.

Nama antarmuka

Tetapkan operationType API ke com.antcloud.session.validate. Parameter permintaannya adalah sebagai berikut:

Name	Type and length specifications	Required	Example	Description
instanceId	String	Yes	instancedemo	String dalam format `workspaceId_appId`.
userId	String	Yes	20880939	User ID.
sessionId	String	Yes	kkdddd	Token otorisasi dari client.

Parameter respons

Implementasikan logika pemeriksaan konsistensi untuk mengembalikan data dalam format JSON. Berikut contohnya:

{
        "resultCode": "OK",
        "resultMsg": "Operation is done successfully",
        "success": true,
        "result": { 
            "sid": "kkdddd",
            "valid":true/false
        } 
}

Properti tersebut dijelaskan sebagai berikut:

Name	Type	Example	Description
success	boolean	true/false	Menunjukkan apakah pemanggilan layanan berhasil. Mengembalikan `true` jika berhasil dan `false` jika gagal. Jika pemanggilan gagal, periksa `returnCode` untuk mengetahui alasannya. Untuk informasi lebih lanjut, lihat Business result codes.
returnCode	String	ERROR	Kode hasil.
resultMsg	String	SYSTEM-ERROR	Pesan hasil.
sid	String	kkdddd	Token otorisasi atau sessionId.
valid	boolean	true/false	Hasil validasi.

Business result codes

Result	Result code	Description
true	OK	Operasi berhasil.
false	OPERATION_ERROR	Terjadi error OPERATION. Ini hanya berlaku untuk antarmuka `com.antcloud.session.validate`.