AWS 保护 Websocket

AWS Protect Websocket

提问人:csgn 提问时间:10/9/2023 更新时间:10/9/2023 访问量:25

问:

问题是如何保护 websocket 连接和操作。

我在 AWS 上有一个 websocket 服务器,我的 Unity 应用程序使用此 websocket,它运行良好。但是,如果有人使用 wss uri,则将使用 websocket。如何防止这种情况发生?

我研究了很多资源,但没有找到任何关于这个问题的有用信息。大家都说,使用api key。但是,如果我创建了一个 API 密钥,如何在客户端保护这个密钥呢?

我还有一个额外的问题:任何人都可以通过嗅探应用程序网络来获取 wss URI 吗?还是请求/响应正文?

谢谢。

python amazon-web-services 安全 websocket

评论

0赞 Marek Puchalski 10/9/2023
关键是 - 您无法在客户端保护密钥。考虑如何保护 REST 端点。您可以在 websocket 级别使用类似的方法。但是,公共REST端点并不能真正受到保护。Web 套接字也是如此。
0赞 Mark B 10/9/2023
回答您的最后一个问题是 Web Socket Secure,它是一种加密连接,例如 .所以不可以,你不能嗅探请求/响应正文,因为它将被加密。wsshttps
1赞 D.L 10/10/2023
该问题需要足够的代码才能获得最小的可重现示例

答: 暂无答案

上一个:Python ctypes 长整数错误,我该如何解决这个问题?

下一个:Python HTTPServer 只响应我?