tsw.jstsw.js

使用开放平台

适合公有云业务

登录

  1. 使用Chrome浏览器打开tswjs.org,点击登录。
  2. 选择自己喜欢的登录方式
    • QQ登录 -- 适合个人用户
    • 微信登录 -- 适合个人用户
    • 企业微信登录 -- 适合企业用户

新建应用

  1. 如果已有应用,可以忽略
  2. 到应用详情页,查看应用的appidappkey

应用配置

  1. 在应用中增加配置config.appidconfig.appkey
     this.appid = 'tsw007';
     this.appkey = 'FuiFsFwe3asdF12sdwvkshk8';
    
  2. 其它保持不变,重启让其生效
  3. 然后就可以在tswjs.org上使用,染色、抓包、测试环境和监控等基础能力

安全和隐私

  1. 开放平台服务方已采取的措施
    1. 应用信息是完全私密的,采用appid隔离,非应用成员无权访问
    2. 抓包、日志敏感数据,存储/缓存使用appid+appkey加盐加密,规避非授权访问
    3. appkey落地存储/缓存前,进行了加盐加密,规避拖库
  2. 开放平台使用方应该遵循的原则
    1. 保持appkey私密,因用于存储加密,不提供修改能力
    2. 如果appkey意外泄漏,请更换appidappkey
    3. 应用成员合理授权,定期清理成员名单
  3. 更高的安全和隐私需求,推荐使用私有化部署。了解一下?