NodeJS 和 Socket.IO 用户认证

【问题标题】:NodeJS and Socket.IO user authenticationNodeJS 和 Socket.IO 用户认证
【发布时间】:2014-12-14 13:46:49
【问题描述】:

我想知道 socket.IO 身份验证的最佳做法是什么。

Alice 发出事件“消息”,其参数包括 Bob 的唯一标识符等。Bob 在侦听 socket.on('message') 事件时收到消息。

如何防止未经身份验证的用户使用 Socket.IO 连接到服务器以及如何仅向特定用户发出事件?

非常感谢您的所有建议和回答。 彼得

【问题讨论】:

  • 实施认证方案并使用 SSL。

标签: node.js socket.io key private public


【解决方案1】:

Socket.IO 允许您为新会话设置身份验证。例如,您可以使用 cookies 或使用 JSON web tokens 来执行此操作。身份验证机制是change from 0.9 to 1.0,所以在谷歌搜索时要注意这一点。

就加密而言,只要您使用 https 就可以了。尝试实现自己的加密方案而不是使用 https 风险更大,工作量也更大。

【讨论】:

  • 数据库中的数据是否加密?
猜你喜欢
  • 2011-09-24
  • 2018-08-25
  • 2012-05-03
  • 2011-09-14
  • 2017-12-02
  • 1970-01-01
  • 2011-06-12
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode