аутенфикация в WS

Общие вопросы по использованию второй версии фреймворка. Если не знаете как что-то сделать и это про Yii 2, вам сюда.
Ответить
evgeniy123
Сообщения: 395
Зарегистрирован: 2011.11.01, 17:29

аутенфикация в WS

Сообщение evgeniy123 » 2018.08.26, 18:39

Подскажите как делается аутенфикация в Websocket. На ум приходит только как по rest. В cookie кладу token который сгенерил и отдал при логине, а затем в ws на сервере вынимать и делаю поиск в базе данных. Какие ещё есть варианты?

yan
Сообщения: 942
Зарегистрирован: 2011.03.23, 09:28
Откуда: Уфа

Re: аутенфикация в WS

Сообщение yan » 2018.08.26, 19:30

токен можно отправить в сообщении, при успешной проверке коннект считается авторизованным

evgeniy123
Сообщения: 395
Зарегистрирован: 2011.11.01, 17:29

Re: аутенфикация в WS

Сообщение evgeniy123 » 2018.08.27, 01:28

yan писал(а):
2018.08.26, 19:30
токен можно отправить в сообщении, при успешной проверке коннект считается авторизованным
Смущает что в таком открытом виде хранится в браузере...

Аватара пользователя
proctoleha
Сообщения: 263
Зарегистрирован: 2016.07.10, 19:00

Re: аутенфикация в WS

Сообщение proctoleha » 2018.08.27, 07:48

Фиг знает как правильно. У меня сейчас в приложении js только слушает по ws протоколу. Данные гоняю через сервер rest api, который и генерирует push уведомления
Т.е. у меня как-то само получилось, что проблема аутентификации по ws протоколу отсутствует
Вот за что я не люблю линукс, так это за свои кривые, временами, руки

yan
Сообщения: 942
Зарегистрирован: 2011.03.23, 09:28
Откуда: Уфа

Re: аутенфикация в WS

Сообщение yan » 2018.08.27, 09:32

evgeniy123 писал(а):
2018.08.27, 01:28
yan писал(а):
2018.08.26, 19:30
токен можно отправить в сообщении, при успешной проверке коннект считается авторизованным
Смущает что в таком открытом виде хранится в браузере...
можно его и в куке хранить

evgeniy123
Сообщения: 395
Зарегистрирован: 2011.11.01, 17:29

Re: аутенфикация в WS

Сообщение evgeniy123 » 2018.08.27, 09:47

yan писал(а):
2018.08.27, 09:32
evgeniy123 писал(а):
2018.08.27, 01:28
yan писал(а):
2018.08.26, 19:30
токен можно отправить в сообщении, при успешной проверке коннект считается авторизованным
Смущает что в таком открытом виде хранится в браузере...
можно его и в куке хранить
Вот это и смущает что в открытом виде в cookie. Так и делал до настоящего времени. Поэтому ищу альтернативу

Ответить