工作灯适配器调用未加密(WL.Client.invokeProcedure)(Worklight a

2019-11-03 06:49发布

我使用工作灯适配器从Web服务获取数据。 从客户端我做

WL.Client.invokeProcedure

服务器端有各自的代码。 问题是此客户端服务器适配器通信是通过纯文本,很容易被嗅探。 虽然我的网址是HTTPS,但没有用的。 请帮帮忙,我相信应该是在IBM工作灯的方式,使安全应用程序。

谢谢

Answer 1:

AFAIK工作灯是只提供两个用于保障您的移动应用和wroklight服务器之间选择。 当你在你的问题中提到工作灯是出于安全提供HTTPS。 您可以使用压缩数据compressResponseWL.Client.invokeProcedure

{
  adapter : 'adapter-name',
  procedure : 'procedure-name',
  parameters : [],
  compressResponse : true/false
}

compressResponse - 可选。 请求来自服务器的应答的字符串以压缩格式被发送到减少在工作灯服务器和设备之间传送的数据量。 默认值,如果没有指定compressResponse的,是假的。 注意:此选项适用于Android,iOS,Windows Phone的8,黑莓10设备,移动网络和Adobe AIR。 对于移动Web应用程序,支持压缩,只有当设备浏览器可以解压缩GZIP数据。 如果有效载荷的大小比compress.response.threshold属性在服务器上设置大,这个选项被忽略


您可以随时加密/解密,适配器请求/使用JavaScript库AES回应。

您可以使用斯坦福大学的JavaScript加密库- SCJL简单的加密和解密。 我想SCJL是附带工作灯。

SCJL是非常简单易用。 你会发现下面的代码进行加密和解密。

sjcl.encrypt("password", "data");
sjcl.decrypt("password", "encrypted-data");


文章来源: Worklight adapter calls are not encrypted (WL.Client.invokeProcedure)