Hubot Web套接字与Slack的连接是否安全?

时间:2018-09-17 14:33:18

标签: websocket slack hubot

我正在为企业设置带有slack适配器的hubot,我想知道Hubot和Slack之间的套接字连接是否安全。 如果没有,怎么保证?

2 个答案:

答案 0 :(得分:1)

通常很难说一种产品对于您的企业是否被视为“安全”。这完全取决于您的企业特定的安全要求。例如国防承包商的安全要求可能比零售商高得多。

因此,为了回答您的问题,我建议研究此产品的安全性细节,然后将其与企业的安全性要求进行比较。

以下是有关安全架构的概述,可帮助您入门:

  • Hubot使用Slack的RTM API,后者使用WebSockets作为主要内容 通信协议
  • 要建立连接,您需要呼叫rtm.startrtm.connect端点,由HTTPS保护。两个端点都要求您 通过Oauth 2.0令牌提供身份验证。
  • 这些端点为您的WebSocket会话返回自定义URL
  • 所有WebSocket通信都使用安全的WSS协议,该协议适用TLS来保护连接

答案 1 :(得分:0)

我向Slack支持团队提出了要求,他们确认连接为WSS并使用TLS 1.2,这对企业来说是安全的。谢谢!

相关问题
最新问题