J'essaie de savoir si Slack prend en charge le cryptage bidirectionnel ? Je ne trouve rien dans leur documentation. Et puis, s'ils le font, y a-t-il un moyen de fournir nos informations de certificat pour qu'ils les vérifient ou devons-nous utiliser une autorité de certification bien connue.

Et pour clarifier, je sais que Slack prend en charge le chiffrement unidirectionnel pour les deux types de requêtes :

  • Moi à Slack
  • Slack to Me : /commande ou API d'événements

Je me demande si Slack prend en charge le cryptage bidirectionnel pour ses API. Cela signifie que:

  • Pour les demandes TO Slack (pousser des données via un web-hook), Slack aurait validé le certificat de mon client. Et si Slack le fait, doit-il s'agir d'une autorité de certification connue ou puis-je importer mon propre certificat racine pour validation ?
  • Pour les demandes DE Slack (API d'événements), Slack devra fournir un certificat.
0
IMTheNachoMan 15 sept. 2020 à 18:12

1 réponse

Meilleure réponse

Slack prend en charge l'authentification mutuelle avec TLS. Pour ce faire, votre serveur doit accepter les certificats de la DigiCert Global Root CA et de ses intermédiaires, et n'accepte que le SAN platform-tls-client.slack.com

Vous pouvez trouver la documentation Slack ici : https://api.slack. com/authentication/verifying-requests-from-slack#mutual_tls

Pour les demandes d'API générales envoyées à https://slack.com/api, elles ne prennent pas en charge l'authentification mutuelle. C'est très probablement parce que cela signifie qu'ils feraient une demande de certificat client à tous les utilisateurs, et de nombreuses bibliothèques feraient des choses étranges avec cela (même s'il s'agissait d'une demande facultative). Ils pourraient peut-être créer un alias comme https://platform-tls-server.slack.com qui nécessitait un certificat.

Le prochain problème serait de créer un système où le client pourrait enregistrer un certificat avec Slack afin qu'il puisse y associer le bon utilisateur (application/intégration). Encore une fois, ce n'est pas impossible, mais cela nécessiterait des changements non négligeables dans la façon dont ils gèrent les choses.

1
slushpupie 17 sept. 2020 à 11:16