gesicherte oder verschlüsselte Push-Benachrichtigungsnachrichten vom MobileFirst-Server

Question

Wir entwickeln eine Banking Mobile-Anwendung mit MobileFirst Platform Foundation 7.1, die sehr gesichert sein sollte.

Ich habe die normale IBM MobileFirst Push-Benachrichtigung in unserer Anwendung implementiert. Die Client-Anforderung besteht nun darin, gesicherte Informationen als Benachrichtigung an den Kunden zu senden. Daher möchten Sie vom MobileFirst-Server über GCM oder APNS gesicherte oder verschlüsselte Push-Benachrichtigungen an den mobilen Client senden.

Ist eine integrierte MobileFirst-API verfügbar, um die Anforderung zu erfüllen?

Answer 1

GCM- und APNS-Push-Benachrichtigungen werden bei der Übertragung mit TLS verschlüsselt. Die MobileFirst-Plattform bietet jedoch keine API für die Ende-zu-Ende-Verschlüsselung von Push-Benachrichtigungen (dh zur Verschlüsselung der eigentlichen Benachrichtigungs-Payload muss von der App entschlüsselt werden).

Wenn Sie diese Art von Funktionalität in Ihrer Anwendung haben möchten, müssten Sie die Nutzlastverschlüsselung/-entschlüsselung selbst implementieren, wobei Sie jede Art von Verschlüsselung verwenden, die Ihren Anforderungen entspricht.

Wenn Sie der Meinung sind, dass das Produkt eine API für diese Art von Funktion bereitstellen sollte, sollten Sie eine Request For Enhancement öffnen, in der Sie beschreiben, was das Produkt tun sollte, und Ihren Anwendungsfall, damit die Produktmanager es berücksichtigen können.