使用Ably的Node.js SDK在我的应用中实现推送通知。是否使用TLS安全地发送和接收来自Ably的消息?
答案 0 :(得分:1)
是的,默认情况下,所有Ably的客户端库在与Ably通过REST或通过我们的实时传输(例如Websockets)进行通信时都使用TLS。用户不需要使用TLS付费,并且积极鼓励用户使用TLS,因为它提供了与Ably进行通信的安全传输。
但是,如果要禁用TLS(通常是为了减少公共数据流的通信开销),则可以在实例化Realtime或REST库时在客户机选项中指定tls:false,请参阅ClientOptions文档。请注意,如果满足以下任何条件,则不允许与Ably进行未加密的通信:
您尝试使用基本身份验证,从而通过未加密的连接传输私有API密钥 - 您只能使用令牌身份验证的未加密连接,因为令牌过期,从而限制了第三方截获的令牌的影响。 / p>
您已指定应用程序设置中需要TLS - 使用未加密连接的客户端尝试连接到配置为仅与TLS一起使用的通道。
附加加密
虽然TLS加密可确保无法拦截,检查或篡改往返Ably的邮件,但不能确保Ably服务本身无法(理论上)检查您的邮件及其内容。如果您想确保所有邮件都被加密且即使是Ably也无法访问,请考虑使用我们的客户端库中包含的私钥对称加密。