跳到主要内容

Websocket安全和OTP

什么是GoEasy-OTP?

GoEasy-OTP(One-time password)是GoEasy对app key的安全保护措施,安全可靠,简单易用! 将会有效杜绝他人通过在页面上获取app key的方式,进行非法操作。

GoEasy-OTP是如何工作的呢?

    var goeasy = GoEasy.getInstance({
host:"hangzhou.goeasy.io", //若是新加坡区域:singapore.goeasy.io
appkey:"您的client key",
modules:['pubsub']//根据需要,传入‘pubsub’或'im’,或数组方式同时传入
});

goeasy.connect({
otp:'您服务器端生成的OTP',
onSuccess: function () { //连接成功
console.log("GoEasy connect successfully.") //连接成功
},
onFailed: function (error) { //连接失败
console.log("Failed to connect GoEasy, code:"+error.code+ ",error:"+error.content);
},
onProgress:function(attempts) { //连接或自动重连中
console.log("GoEasy is connecting", attempts);
}
});
  1. 当您在Javascript代码中连接goEasy时,需要传入一个新参数:otp。
  2. GoEasy-OTP是一个在您的服务器端按照GoEasy OTP的算法规则来生成的加密字符串,每个页面都需要一个独一无二的GoEasy-OTP。
  3. GoEasy将会对OTP进行合法性验证,因为每个OTP只可以使用一次,即使他人从页面代码中获得了app key,也无法推送或接收消息。