我是实时空间的初学者。我有一个使用Ably在JavaScript中构建的简单实时应用程序但是当我尝试使用Basic auth使用该平台验证我的JS客户端时,我收到了错误
40103 - Invalid use of Basic auth over non-TLS transport
在控制台中。我究竟做错了什么?为什么我不能使用非TLS传输?
答案 0 :(得分:1)
API密钥旨在供受信任的设备使用,通常在您的服务器上使用。这主要是因为与短期令牌不同,API密钥无限期有效。因此,受到攻击的API密钥的安全性后果远比令牌更重要。
由于非TLS传输可由任何网络设备在客户端与我们的服务之间路由流量进行检查,Ably不支持使用API密钥的请求(即Basic Auth),因为这是不可接受的安全风险。但是,您可以使用token authentication而不是非TLS传输。事实上,这是客户端推荐的身份验证方案。
答案 1 :(得分:0)
不确定这是否有帮助,但请检查“设置”标签。要在每个连接上强制使用TLS,必须启用它,反之亦然。因此,请取消选中它,然后尝试是否可行。 但是我的建议仍然是通过从其API调用requestToken()来强制TLS并使用令牌身份验证。