Websocket安全和OTP

什么是GoEasy-OTP？

GoEasy-OTP(One-time password)是GoEasy对app key的安全保护措施，安全可靠，简单易用！ 将会有效杜绝他人通过在页面上获取app key的方式，进行非法操作。

GoEasy-OTP是如何工作的呢？

    var goeasy = GoEasy.getInstance({
        host:"hangzhou.goeasy.io",  //若是新加坡区域：singapore.goeasy.io
        appkey:"您的client key",
        modules:['pubsub']//根据需要，传入‘pubsub’或'im’，或数组方式同时传入
    });
    
    goeasy.connect({
        otp:'您服务器端生成的OTP',
        onSuccess: function () {  //连接成功
            console.log("GoEasy connect successfully.") //连接成功
        },
        onFailed: function (error) { //连接失败
            console.log("Failed to connect GoEasy, code:"+error.code+ ",error:"+error.content);
        },
        onProgress:function(attempts) { //连接或自动重连中
            console.log("GoEasy is connecting", attempts);    
        }
    });

1. 当您在Javascript代码中连接goEasy时，需要传入一个新参数：otp。
2. GoEasy-OTP是一个在您的服务器端按照GoEasy OTP的算法规则来生成的加密字符串，每个页面都需要一个独一无二的GoEasy-OTP。
3. GoEasy将会对OTP进行合法性验证，因为每个OTP只可以使用一次，即使他人从页面代码中获得了app key，也无法推送或接收消息。