аутенфикация в WS

Общие вопросы по использованию второй версии фреймворка. Если не знаете как что-то сделать и это про Yii 2, вам сюда.
Ответить
evgeniy123
Сообщения: 401
Зарегистрирован: 2011.11.01, 17:29

аутенфикация в WS

Сообщение evgeniy123 »

Подскажите как делается аутенфикация в Websocket. На ум приходит только как по rest. В cookie кладу token который сгенерил и отдал при логине, а затем в ws на сервере вынимать и делаю поиск в базе данных. Какие ещё есть варианты?
yan
Сообщения: 942
Зарегистрирован: 2011.03.23, 09:28
Откуда: Уфа

Re: аутенфикация в WS

Сообщение yan »

токен можно отправить в сообщении, при успешной проверке коннект считается авторизованным
evgeniy123
Сообщения: 401
Зарегистрирован: 2011.11.01, 17:29

Re: аутенфикация в WS

Сообщение evgeniy123 »

yan писал(а): 2018.08.26, 19:30 токен можно отправить в сообщении, при успешной проверке коннект считается авторизованным
Смущает что в таком открытом виде хранится в браузере...
Аватара пользователя
proctoleha
Сообщения: 298
Зарегистрирован: 2016.07.10, 19:00

Re: аутенфикация в WS

Сообщение proctoleha »

Фиг знает как правильно. У меня сейчас в приложении js только слушает по ws протоколу. Данные гоняю через сервер rest api, который и генерирует push уведомления
Т.е. у меня как-то само получилось, что проблема аутентификации по ws протоколу отсутствует
Вот за что я не люблю линукс, так это за свои кривые, временами, руки
yan
Сообщения: 942
Зарегистрирован: 2011.03.23, 09:28
Откуда: Уфа

Re: аутенфикация в WS

Сообщение yan »

evgeniy123 писал(а): 2018.08.27, 01:28
yan писал(а): 2018.08.26, 19:30 токен можно отправить в сообщении, при успешной проверке коннект считается авторизованным
Смущает что в таком открытом виде хранится в браузере...
можно его и в куке хранить
evgeniy123
Сообщения: 401
Зарегистрирован: 2011.11.01, 17:29

Re: аутенфикация в WS

Сообщение evgeniy123 »

yan писал(а): 2018.08.27, 09:32
evgeniy123 писал(а): 2018.08.27, 01:28
yan писал(а): 2018.08.26, 19:30 токен можно отправить в сообщении, при успешной проверке коннект считается авторизованным
Смущает что в таком открытом виде хранится в браузере...
можно его и в куке хранить
Вот это и смущает что в открытом виде в cookie. Так и делал до настоящего времени. Поэтому ищу альтернативу
Ответить