170 похожих чатов

В пятницу спрашивал, но так и не нашел решения. Можно

ли как-то сделать аутентификацию при подключении к webSocket'у через токен? нашел только один вариант , это передавать его просто в событиях

14 ответов

9 просмотров

1. Передать в URL при подключении (query) 2. Передать уже после подключения первым сообщением А ещё можно в куке

Dmitry-Kudryavtsev Автор вопроса

url как-то опасно, мне кажется

Не совсем опасно, но да, лучше отправлять уже после подключения отдельным сообщением

Dmitry-Kudryavtsev Автор вопроса

В этом случае мне нужно на каждое событие добавлять? Я просто думаю, если у человека сокет больше 30 минут будет открыт (срок токена), то нужно его как-то рефрешить

1. Клиент подключился по вебсокетам 2. Сервер отправляет "ты анонимный хрен, иди нафиг" 3. Клиент отправляет "нет, я петя#my-super-token" 4. Сервер соглашается и работает с петей *прошло пол часа* 5. Сервер: Токен больше не валидный, я тебе больше не верю, иди нафиг 6. Клиент: Да нет же, это я, вот новый токен

второй пункт лишний же, первое сообщение сокета это токен

Как удобнее

Dmitry-Kudryavtsev Автор вопроса

Вот 5й пункт, как сервер должен через пол часа понять , что токен не валидный если клиент больше не взаимодействовал с ним

Можно перед каждым взаимодействием проверять. Можно таймер поставить

а почему опасно?

Dmitry-Kudryavtsev Автор вопроса

да это я предположил, подумал так легче подменить его

В случае вебсокетов основная проблема - URL-ы потенциально логгируются.

Но это проблема всех http запросов, да? В самих вебслкетах вроде URL нигде нет кроме handshake

Всех запросов c URL, это не только HTTP. Но да, только в handshake. Так в случае передачи токена в query он на handshake и приходит

Похожие вопросы

Обсуждают сегодня

Всем привет, написал код ниже, но он выдает сегфолт, в чем причина? #include <stdio.h> #include <stdlib.h> #include <string.h> struct product { char *name; float price; };...
buzz базз
32
Хотел бы спросить у знающих, правильную ли я выбрал книгу для начала изучения ассемблера Юрова В.И ? Или есть более лучшие книги для начала обучения?
Botsman
25
Книга Юрова В.И пойдёт для обучения?
Botsman
24
$params = [ 'formid' => 'feedbackForm', 'formTpl' => '@CODE: <form class="form-validate" data-id="ajax_form"> <fieldset class="margin-bottom-md"> ...
Pathologic
1
Подскажите пожалуйста, а я могу вот такую штуку использовать? rpc, только реализованное в реббите https://www.rabbitmq.com/tutorials/tutorial-six-php ( или https://habr.com/ru...
Artyom
11
а мы ещё не созрели до того, чтобы создать отдельный чатик про настройку редакторов?
Cheese Syrowiecki
16
И ещё вопрос: можно ли типа как на дос как-то запариться и с помощью прерываний выводить текст, вместо функции printf ?
НѣкъиⰘижєжєиꙁъвьсєсвѣтьноѣсѣтиѥсть•
34
Всем привет! У меня почему-то по-разному отображается TListView в Debug и Release режимах (FireMonkey)! При запуске под Win приложения TListView заливается программо. в Debug ...
Александр COM
8
Ладно, ещё тупого спрошу. Код должен банально вывести значение регистра на консоль, на деле же не выводя ничего, просто оставляя нерабочую консоль (открыта, ничего не написан...
НѣкъиⰘижєжєиꙁъвьсєсвѣтьноѣсѣтиѥсть•
25
Парни, спасайте. RAD Studio 12 творит какую-то дичь. У меня есть метод (event), который вызывает другой метод, т.е. он состоит из 1-й строки вызова. Ставлю бряк на event, запу...
Eugene Krasnikov (ᴊɪɴ x)
3
Карта сайта