Alyの Node.js SDK を使用して、アプリにプッシュ通知を実装します。Aly との間で送受信されるメッセージは、TLS を使用して安全に送信されますか?
(免責事項: 私は Aly の開発者支持者であり、ユーザーがより簡単に見つけられるように、スタック オーバーフローによく寄せられるサポートの質問を投稿して自己回答しています)
1 に答える
0
はい、デフォルトで、Aly のすべてのクライアント ライブラリは、REST を介して、または Websockets などのリアルタイム トランスポートを介して Aly と通信するときに TLS を使用します。ユーザーは TLS の使用に対して課金されません。TLS はAblyとの通信に安全なトランスポートを提供するため、積極的に TLS を使用することをお勧めします。
ただし、TLS を無効にする場合 (通常は、パブリック データ ストリームの通信オーバーヘッドを削減するため)、Realtime または REST ライブラリをインスタンス化するときにクライアント オプションで tls: false を指定できます。ClientOptions のドキュメントを参照してください。次の条件のいずれかが満たされる場合、Aly との暗号化されていない通信は許可されないことに注意してください。
基本認証を使用して、暗号化されていない接続を介してプライベート API キーを送信しようとする - トークンの有効期限が切れると、トークン認証で暗号化されていない接続のみを使用できるため、トークンが第三者によって傍受される影響が制限されます。
アプリの設定で TLS が必要であると指定しました - 暗号化されていない接続を使用するクライアントは、TLS のみで使用するように構成されているチャネルに接続しようとします。
追加の暗号化
TLS 暗号化は、Ably との間で送受信されるメッセージが傍受、検査、または改ざんされないことを保証しますが、Ably サービス自体が (理論上) メッセージとその内容を検査できないことを保証するものではありません。すべてのメッセージを暗号化し、Aly にさえアクセスできないようにしたい場合は、クライアント ライブラリに含まれている秘密鍵対称暗号化の使用を検討してください。
于 2018-04-13T09:00:11.767 に答える