向 Control Room 驗證

當 Bot Creator 或 Bot Runner 嘗試連線到 Control Room 時，使用者的認證會使用 AES (256 位元金鑰長度) 和 RSA (2048 位元金鑰長度) 進行加密，然後在現有的傳輸層安全性 (TLS) 之上傳輸。

這一層額外的訊息層級加密可防止網路堆疊問題 (例如 OpenSSL 從記憶體洩漏敏感資料的 Heartbleed)，也可在 TLS 於負載平衡器上終止時，為連線的最後一個躍點增加保護。這些認證會由 Control Room 解密，並根據雜湊 (PBKDF2 和 HMAC SHA512 演算法) 使用者密碼或透過輕量型目錄存取通訊協定 (LDAP) 的 Active Directory 進行驗證。