Worklight是否提供了处理请求和响应参数的安全机制？

Question

正在使用IBM Worklight Studio 6.1.0.02-20160314-1430

它的混合应用程序。

当在应用程序中检查（网络 - >查询）时，应用程序和适配器调用之间的请求和响应数据显然变得可见。通过使用Charles等第三方工具中断Worklight应用程序，还可以编辑请求或响应参数。在应用程序中实现SSL固定，但是一些SSL固定也可以像在线可用的许多工具那样破裂。 Worklight是否为适配器和应用程序之间进行通信的请求和响应参数提供了任何加密 - 解密机制。

目前我尝试从应用程序端添加自定义加密，并在适配器端为请求参数添加自定义解密。这是非常繁琐的过程，因为我的应用程序有数百个程序。请让我知道我可以实现的任何集中安全性，以便在应用程序和worklight服务器之间的任何位置都不应该显示请求和响应，即使有人也在进行检查。

Answer 1

当您通过代理（如Charles）重定向您的流量时，预计会以纯文本形式查看通信。在这种情况下，您通过接受Charles颁发的证书来配置设置，并修改您的应用程序以通过Charles直接通信。如果您试图嗅探正在进行的SSL流量，您将无法以纯文本形式查看数据。

也就是说，证书锁定功能可以从MFP 7.1开始启动。在向服务器发出任何呼叫之前完成证书锁定，因此您的所有通信都可以得到保护。 您似乎已经采用了另一种在客户机上加密参数的方法，稍后在服务器上解密。如果您有很多适配器调用，您可以使用一种生成加密内容的方法，并且您的所有适配器调用参数都可以通过此方法传递。