正在使用IBM Worklight Studio 6.1.0.02-20160314-1430Worklight是否提供了处理请求和响应参数的安全机制?
它的混合应用程序。
当在应用程序中检查(网络 - >查询)时,应用程序和适配器调用之间的请求和响应数据显然变得可见。通过使用Charles等第三方工具中断Worklight应用程序,还可以编辑请求或响应参数。在应用程序中实现SSL固定,但是一些SSL固定也可以像在线可用的许多工具那样破裂。 Worklight是否为适配器和应用程序之间进行通信的请求和响应参数提供了任何加密 - 解密机制。
目前我尝试从应用程序端添加自定义加密,并在适配器端为请求参数添加自定义解密。这是非常繁琐的过程,因为我的应用程序有数百个程序。请让我知道我可以实现的任何集中安全性,以便在应用程序和worklight服务器之间的任何位置都不应该显示请求和响应,即使有人也在进行检查。