Страница 1 из 1
аутенфикация в WS
Добавлено: 2018.08.26, 18:39
evgeniy123
Подскажите как делается аутенфикация в Websocket. На ум приходит только как по rest. В cookie кладу token который сгенерил и отдал при логине, а затем в ws на сервере вынимать и делаю поиск в базе данных. Какие ещё есть варианты?
Re: аутенфикация в WS
Добавлено: 2018.08.26, 19:30
yan
токен можно отправить в сообщении, при успешной проверке коннект считается авторизованным
Re: аутенфикация в WS
Добавлено: 2018.08.27, 01:28
evgeniy123
yan писал(а): ↑2018.08.26, 19:30
токен можно отправить в сообщении, при успешной проверке коннект считается авторизованным
Смущает что в таком открытом виде хранится в браузере...
Re: аутенфикация в WS
Добавлено: 2018.08.27, 07:48
proctoleha
Фиг знает как правильно. У меня сейчас в приложении js только слушает по ws протоколу. Данные гоняю через сервер rest api, который и генерирует push уведомления
Т.е. у меня как-то само получилось, что проблема аутентификации по ws протоколу отсутствует
Re: аутенфикация в WS
Добавлено: 2018.08.27, 09:32
yan
evgeniy123 писал(а): ↑2018.08.27, 01:28
yan писал(а): ↑2018.08.26, 19:30
токен можно отправить в сообщении, при успешной проверке коннект считается авторизованным
Смущает что в таком открытом виде хранится в браузере...
можно его и в куке хранить
Re: аутенфикация в WS
Добавлено: 2018.08.27, 09:47
evgeniy123
yan писал(а): ↑2018.08.27, 09:32
evgeniy123 писал(а): ↑2018.08.27, 01:28
yan писал(а): ↑2018.08.26, 19:30
токен можно отправить в сообщении, при успешной проверке коннект считается авторизованным
Смущает что в таком открытом виде хранится в браузере...
можно его и в куке хранить
Вот это и смущает что в открытом виде в cookie. Так и делал до настоящего времени. Поэтому ищу альтернативу