0

我想弄清楚 Slack 是否支持双向加密?我在他们的文档中找不到任何东西。然后,如果他们这样做,有没有办法提供我们的证书信息供他们验证,或者我们是否必须使用众所周知的 CA。

澄清一下,我知道 Slack 支持两种类型的请求的一种加密方式:

  • 我要松弛
  • Slack to Me:/command 或 Events API

我想知道 Slack 是否支持其 API 的两种加密方式。这意味着:

  • 对于 Slack 请求(通过网络挂钩推送数据),Slack 将验证我客户的证书。如果 Slack 会这样做,它必须是已知的 CA,还是我可以导入自己的根证书进行验证?
  • 对于来自 Slack(事件 API)的请求,Slack 需要提供证书。
4

1 回答 1

1

Slack 确实支持使用 TLS 的相互身份验证。为此,您的服务器需要接受来自DigiCert 全球根 CA及其中间体的证书,并且只接受 SANplatform-tls-client.slack.com

您可以在此处找到 Slack 文档:https ://api.slack.com/authentication/verifying-requests-from-slack#mutual_tls

对于转到https://slack.com/api的一般 api 请求,它们不支持相互身份验证。这很可能是因为这意味着他们将对所有用户进行客户端证书请求,并且许多库会对此做一些奇怪的事情(即使它是一个可选请求)。他们或许可以创建一个别名,如https://platform-tls-server.slack.com需要证书。

下一个问题将是创建一些系统,客户端可以在其中向 Slack 注册证书,以便它可以将正确的用户(应用程序/集成)与它相关联。同样,并非不可能,但需要对他们管理事物的方式进行一些重要的更改。

于 2020-09-16T15:56:40.340 回答