場合によっては、業務システムはデータ同期に対して高いセキュリティ要件を備えています。つまり、プッシュの対象ユーザーは、現在のログインユーザーであり、偽物ではない必要があります。そのため、MSS はユーザー整合性検証を提供しており、必要に応じてユーザーが有効にすることができます。この機能の一般的な原則は次のとおりです。
場合によっては、業務システムはデータ同期に対して高いセキュリティ要件を備えています。つまり、プッシュの対象ユーザーは、現在のログインユーザーであり、偽物ではない必要があります。そのため、MSS はユーザー整合性検証を提供しており、必要に応じてユーザーが有効にすることができます。この機能の一般的な原則は次のとおりです。
クライアントがサーバーに接続すると、クライアントはユーザー ID(userId)と承認トークン(sessionId)を報告します。 userId と sessionId はどちらも、ユーザーがシステムにログインした後に返されるデータです。 userId と sessionId が変更された場合は、関連する API を呼び出して、持続的接続が正しく確立されていることを確認する必要があります。
サーバーは、テナントによって実装された整合性検証インターフェイスを呼び出し、テナントはこのインターフェイスを介して整合性をチェックします。 データ同期サービスは、整合性要件が満たされているかどうかを示す識別子を記録します。
セキュリティ要件の高い同期構成の場合、テナントはユーザー整合性検証を有効にすることができ、データは整合性検証に合格したユーザーのデバイスにのみプッシュされます。 ユーザー整合性検証が有効になっていない場合、整合性検証結果は無視されます。
ユーザー整合性検証インターフェイスの構成
次のセクションでは、整合性検証インターフェイス com.antcloud.session.validate を構成する方法と、インターフェイスの使用方法について説明します。
mPaaS コンソールで整合性検証インターフェイスを構成した後、この RPC の 署名検証 機能を無効にする必要があります。そうでない場合、モバイル同期の整合性検証のロジックは正しく機能しません。
操作パス
mPaaS コンソールにログインした後、ターゲット アプリを選択し、[モバイル ゲートウェイ サービス] > [API の管理] を選択して API を追加します。詳細については、「モバイル ゲートウェイ > API の管理」をご参照ください。
API の説明
追加する API の operationType は com.antcloud.session.validate である必要があります。 リクエストパラメーターは次のとおりです。
パラメーター | タイプと長さ | 必須 | 例 | 説明 |
InstanceId | String | 必須 | instancedemo | workspaceId_appId の文字列 |
userId | String | 必須 | 20880939 | ユーザー ID。 |
sessionId | String | 必須 | kkdddd | クライアントによって伝送される承認トークン。 |
返されるパラメーター
整合性検証ロジックを実装した後に返されるデータは、次の例に示すように JSON 形式です。
{
"resultCode": "OK",
"resultMsg": "操作は正常に完了しました",
"success": true,
"result": {
"sid": "kkdddd",
"valid":true/false
}
}属性の説明:
パラメーター | データ型 | 例 | 説明 |
success | boolean | true/false | ビジネス呼び出しの結果。 有効な値: |
returnCode | String | ERROR | 結果コード。 |
resultMsg | String | SYSTEM-ERROR | 結果情報。 |
sid | String | kkdddd | 承認トークンまたは sessionId。 |
valid | boolean | true/false | 検証結果。 |
結果コード
結果 | 結果コード | 説明 |
true | OK | ビジネス呼び出しが成功しました。 |
false | OPERATION_ERROR |
|