IBM MobileFirst 适配器/客户端中的 SJCL

SJCL in IBM MobileFirst adapters / client side

由于数据调用 to/from IBM MobileFirst 和 Mobile App 客户端是纯文本格式,我想在移动应用程序上加密一些数据(比如密码),然后在 IBM MobileFirst 适配器中对其进行解密它被传递给适配器。实现这一目标的最佳方法是什么?我看到了一些使用 SJCL 的建议。我会将密钥存储在哪里?我假设密钥在应用程序和服务器端必须相同。

是的。你是对的。 SJCL 使用各种安全技术来保护密码并保护它们免受多种攻击。

MobileFirst 为您提供 WL.SecurityUtils 来实现这一目标。并根据您的要求存储密钥,但您甚至没有尝试。仍然是一个令人沮丧的流行选项。

用于博客 https://developer.ibm.com/mobilefirstplatform/2015/07/31/saving-encrypting-and-showing-images-using-cloudant/

供API参考http://www-01.ibm.com/support/knowledgecenter/SSHS8R_7.0.0/com.ibm.worklight.apiref.doc/html/refjavascript-client/html/WL.SecurityUtils.html?cp=SSHS8R_7.0.0%2F9-0-0-1-23