聊天需要的签名是你每次都要从服务器获取吗?
如果我之前已经加入过这个会话,还需要在请求签名吗?
如果每次都从服务器器获取岂不是当我加入会话的时候都会变得很慢?
15年12月2日
16年3月30日
你好:1.你实现了方法,服务器自己校验;2.需要;3.不会慢。
请参考: https://leancloud.cn/docs/realtime_guide-android.html#安全与签名17
客户端自己加密是不是会快点呢 
客户端不安全!
推荐看看这里: https://leancloud.cn/docs/realtime_v2.html#权限和认证4
首先,操作签名是一种加强服务安全性的措施,可以由你自己来控制聊天的过程,虽然不是必须,但是我们强烈推荐大家使用这种方式。
其次,签名原理上可以在客户端做,也可以在应用服务器端做,不过因为客户端代码都可以被反编译看到,所以基本上做不做一样,推荐在服务器端做。
再次,在服务器端实现,是否会导致新加入的时候速度变慢?这个主要取决于应用服务器那边能多快完成一个签名,并返回结果。一般而言,如果应用服务器那边实现得当,这个时间应该不会超过 50ms,所以影响很小。
最后,如果用户之前已经加入过这个会话,只要没有退出,其实在客户端是不用再次加入这个对话的。一般的实现是类似于微信那样,有一个列表展示当前用户加入了哪些对话(这个列表会一直缓存在客户端),用户可以选择任意一个对话进入聊天页面。
文档里面说在登录(或者说 连接,open) 的时候,需要签名。
那登录之后,在聊天室里面发言,就不需要签名了吗?
