all에 배포 된 경우 임차인 ID를 얻을 수 있습니까? carbonContext API를 제외하고 입주자 ID를 얻을 수 있을지 궁금합니다. 이 API 세트는 서버에서 얻을 수있는 모든 것을 볼 수 있지만 개발자에게 노출 되기에는 너무 강력합니다. 악의적 인 개발자는 전체 osgi 서비스를 쉽게 얻을 수 있습니다. tenantID를 다른 사용자에게 설정 만하면 다른 사용자의 레지스트리도 수정할 수 있습니다. 그래서 앱의 임차인 ID를 얻기 위해 사용할 수있는 방법이 있습니까?앱이
일반적으로 세입자 ID는 내부 세부 정보이며 웹 서비스를 통해 노출되지 않습니다. AFAIK CarbonContext API 만 사용할 수 있습니다. 사실 자바 보안 관리자를 활성화하고 OSGI 서비스에 대한 액세스를 제한 할 수 있습니다. WSO2는 웹 애플리케이션을 사용하여 CarbonContext, 사용자 영역 및 기타 서비스에 액세스 할 수없는 실제 배포에서이 작업을 수행했다고 생각합니다. 그러나 배치 된 임차인에 대한 임차인 정보를 얻는 방법이 있어야한다는 것에 동의합니다. (기본적으로 세입자 도메인이 아니라 임차인 ID).
안녕, 아셀라, 또 봐, 고마워. 우리의 env에서 우리는 세입자 ID를 통해 세입자 데이터 격리를 수행하는 응용 프로그램을 가지고 있습니다. 따라서 응용 프로그램이 AS에 있으면 CarbonContext API를 통해 세입자 ID를 얻어야합니다. 그러나 SaaS 앱은 먼저 ID를 설정해야합니다. 그래서 PrivilegedCarbonContext API가 SaaS에서 사용될 것이고, 어떤 사람은 타인의 세입자 ID를 설정하여 데이터를 얻을 수 있습니다. 그것은 매우 위험합니다. WSO2를 사용하기를 원한다면 더 많은 조사가 필요하다고 생각합니다. : D 당신은 WSO2 팀에 속해 있습니까? 또는이 스레드에 대해 더 많은 정보를 공유 하시겠습니까? – wiwengweng
WSIOAS에 앱을 슈퍼 임차인 모드로 배포하고 임차인 전용 데이터에 액세스했거나 다른 임차인에게 배포 한 것 같습니다. – Asela
Google 플랫폼이 상호 발전함에 따라 수퍼 관리자는 자주 사용하지 않을 것이며 앱은 각 거주자별로 배포 될 것입니다. 그러나 이것으로 어떤 차이가 생길 것입니까? – wiwengweng
웹 응용 프로그램을 임차인에게 배포하면 어쨌든 다른 임차인의 레지스트리에 액세스 할 수 없습니다. TenantId를 세입자에 배치하면 웹 애플리케이션에 세입자 ID를 설정할 수 없지만 세입자 인 경우 세입자 ID를 사용할 수 있습니다. 최고 세입자는 다른 세입자에게 접근 할 수 있습니다. –