我正在使用 Worklight 适配器从 Web 服务中获取数据。从客户端我正在做
WL.Client.invokeProcedure
服务器端有各自的代码。问题是这个客户端到服务器适配器的通信是通过纯文本进行的,很容易被嗅探。虽然我的网址是 HTTPS 但没用。请帮忙,我确信 IBM worklight 中应该有一种方法来制作安全的应用程序。
谢谢
问问题
700 次
1 回答
0
AFAIK worklight 在您的移动应用程序和 wroklight 服务器之间仅提供两个安全选项。正如您在问题中提到的,Worklight 提供 HTTPS 以确保安全。compressResponse您可以使用在您的压缩数据WL.Client.invokeProcedure
{
adapter : 'adapter-name',
procedure : 'procedure-name',
parameters : [],
compressResponse : true/false
}
compressResponse - 可选。一个字符串,请求以压缩格式发送来自服务器的响应,以减少在 Worklight Server 和设备之间传输的数据量。如果未指定 compressResponse,则默认值为 false。注意:此选项适用于 Android、iOS、Windows Phone 8、BlackBerry 10、Mobile Web 和 Adobe AIR。对于 Mobile Web 应用程序,仅当设备浏览器可以解压缩 GZIP 数据时才支持压缩。如果负载的大小大于服务器上设置的 compress.response.threshold 属性,则忽略此选项
您始终可以使用 javascript AES 库加密/解密、适配器请求/响应。
您可以使用Stanford Javascript Crypto Library - SCJL进行简单的加密和解密。我猜 SCJL 是随 Worklight 一起提供的。
SCJL 使用起来非常简单。您可以找到以下代码来加密和解密。
sjcl.encrypt("password", "data");
sjcl.decrypt("password", "encrypted-data");
于 2014-07-22T11:14:18.320 回答