发布时间：2022-10-27 09:56:43

即时通讯（包括IM和消息推送服务）是互联网的重要应用形态之一，安全性一直是开发者需要优先考虑的基础问题，然而一款成功的应用到底要加密什么东西、怎么加密等都是需要在性能、体验和真正的安全性上做好权衡和规划，那么如何正确地理解即时通讯中的加密技术则是重中之中。零级通信安全：信息裸传很多即时通讯的.........【阅读全文】

发布时间：2022-10-25 09:59:44

JSON Web Token（简称JWT），是一个开放安全的行业标准，可以用于多个系统之间传递安全可靠的信息（也包括本文中将要用到的传递身份认证信息的场景）。一个JWT的token字符串组成如下：    1）红色的为Header：指定token类型与签名类型；    2）紫色的为载荷（playload）：存储用.........【阅读全文】

发布时间：2022-10-24 10:14:15

无论是即时通讯IM还是其它应用，在网络安全意识增强的今天，很多场景下使用HTTPS是肯定没错的。对于即时通讯IM的开发人员来说，长连接用TLS这没疑问，短连接用HTTPS也没问题，但我想问你一个最基础的面视问题：HTTPS到底用的是对称加密还是非对称加密？要回答这个问题，显然需要再梳理一下HTTPS的技术原理了。随着 HT.........【阅读全文】

发布时间：2022-10-21 09:48:59

随着移动互联网的普及，IM即时通讯类应用几乎替代了传统运营商的电话、短信等功能。得益于即时通讯技术的实时性优势，使得人与人之间的沟通和交流突破了空间、时间等等限制，让信息的传递变的无处不在。但互联网为我们的生活带来极大便利的同时，用户的隐私和通信安全问题也随之而来。对于IM应用开发者来说，信息沟通的开.........【阅读全文】

发布时间：2022-10-20 10:02:45

无论是IM消息通信系统还是客户消息系统，其本质都是一套消息发送与投递系统，或者说是一套网络通信系统，其本质两个词：存储与转发。根据个人理解，其应有的feature如下    A 整个系统中Server端提供存储转发能力，无论整体架构是B/S还是C/S；    B 消息发送者能够成功发送消息给后.........【阅读全文】