MobileFirst 8：静的リソースの保護

Question

シナリオ：MobileFirstハイブリッドアプリ内から、サーバー上に存在するPDFを表示する必要があります。セキュリティ上の理由から、私はHTTP認証（ApacheでMobileFirstを実行しているTomCatのリバースプロキシとして使用しています）でそれらを保護したくありません。

MobileFirst 8認証で静的リソースを保護する最も簡単な方法は何ですか？ TomCatを利用するようにTomCatを設定することはできますか、Javaで何かをコード化する必要はありますか？それらをアダプター（base64エンコーディングを含む）を通して途中まで処理することは、不必要に複雑に思えます。

Answer 1

「リソースサーバー」にファイルを保存する必要があります。 MobileFirst Foundation 8.0では、このサーバーを機密クライアントで保護することができます。

は、ここでは、この詳細についてはこちらをご覧ください： https://mobilefirstplatform.ibmcloud.com/tutorials/en/foundation/8.0/authentication-and-security/confidential-clients/

しかし、はい、これはいくつかのコードを実装するためにあなたを必要とします。