170 похожих чатов

В пятницу спрашивал, но так и не нашел решения. Можно

ли как-то сделать аутентификацию при подключении к webSocket'у через токен? нашел только один вариант , это передавать его просто в событиях

14 ответов

19 просмотров

1. Передать в URL при подключении (query) 2. Передать уже после подключения первым сообщением А ещё можно в куке

Dmitry-Kudryavtsev Автор вопроса

url как-то опасно, мне кажется

Не совсем опасно, но да, лучше отправлять уже после подключения отдельным сообщением

Dmitry-Kudryavtsev Автор вопроса

В этом случае мне нужно на каждое событие добавлять? Я просто думаю, если у человека сокет больше 30 минут будет открыт (срок токена), то нужно его как-то рефрешить

1. Клиент подключился по вебсокетам 2. Сервер отправляет "ты анонимный хрен, иди нафиг" 3. Клиент отправляет "нет, я петя#my-super-token" 4. Сервер соглашается и работает с петей *прошло пол часа* 5. Сервер: Токен больше не валидный, я тебе больше не верю, иди нафиг 6. Клиент: Да нет же, это я, вот новый токен

второй пункт лишний же, первое сообщение сокета это токен

Как удобнее

Dmitry-Kudryavtsev Автор вопроса

Вот 5й пункт, как сервер должен через пол часа понять , что токен не валидный если клиент больше не взаимодействовал с ним

Можно перед каждым взаимодействием проверять. Можно таймер поставить

а почему опасно?

Dmitry-Kudryavtsev Автор вопроса

да это я предположил, подумал так легче подменить его

В случае вебсокетов основная проблема - URL-ы потенциально логгируются.

Но это проблема всех http запросов, да? В самих вебслкетах вроде URL нигде нет кроме handshake

Всех запросов c URL, это не только HTTP. Но да, только в handshake. Так в случае передачи токена в query он на handshake и приходит

Похожие вопросы

Обсуждают сегодня

30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
13
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
Как передать управляющий символ в открытую через CreateProcess консоль? Собсна, есть процедура: procedure TRedirectThread.WriteData(Data: OEMString); var Written: Cardinal;...
Serjone
6
в JclConsole объявлено так: function CtrlHandler(CtrlType: DWORD): BOOL; stdcall; - где ваше объявление с stdcall? у вас на картинке нет stdcall
Karagy
8
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
program test; {$mode delphi} procedure proc(v: int32); overload; begin end; procedure proc(v: int64); overload; begin end; var x: uint64; begin proc(x); end. Уж не знаю...
notme
6
Карта сайта