Channel Interaction Protocol

Il Channel Interaction Protocol (CIP) è il protocollo di comunicazione sicura, basato su WebSocket (wss), utilizzato per collegare ogni Channel al Channel Gateway.

Attraverso il CIP Token, il protocollo:

• identifica il canale che si sta connettendo,

• lo associa alla sua Organization,

• verifica l’eventuale autenticazione richiesta dal canale,

• avvia e mantiene la comunicazione tra il Channel e il Channel Gateway.

Oltre alla fase di autenticazione, il CIP supporta modalità di interazione sia passive (utente che avvia la comunicazione) sia attive (invio di notifiche o messaggi dal sistema verso l’utente), oltre a meccanismi di keepalive per garantire la stabilità della connessione.

CIP Token

Il CIP Token è la credenziale di autenticazione utilizzata dal Channel Interaction Protocol per riconoscere e validare un Channel.

Quando un Channel si connette, il CIP Token viene verificato dal sistema, che attraverso di esso:

• identifica il canale e lo scope di appartenenza,

• associa il canale alla sua Organization,

• recupera le informazioni di configurazione (come CIDR Whitelist e altre restrizioni di sicurezza) dal sistema di gestione,

• conferma che la connessione provenga da una rete autorizzata e sia conforme alle impostazioni previste.

Questo meccanismo assicura che un Channel possa operare solo all’interno del proprio scope e dalle reti autorizzate, anche in caso di tentativi di manomissione o uso improprio del token.

Verifica CIP

Quando il Channel Gateway riceve una nuova connessione, richiede alle API Core la verifica del token, recuperando in caso affermativo:

• Lista degli scope.

• Lista dei CIDR.

Sta al Channel Gateway controllare in caso se l'IP del Channel rientra nella classe CIDR abilitata.