Kịch bản ví dụ: Ứng dụng trò chuyện nhiều người dùng dựa trên web thông qua kết nối websocket. Làm thế nào tôi có thể đảm bảo (hoặc đảm bảo) rằng mỗi kết nối trong ứng dụng này thuộc về một số người dùng đã được xác thực và "không thể" bị mạo danh giả mạo hoặc can thiệp trong quá trình kết nối.Có thể nào để xác thực người dùng khi kết nối websocket được sử dụng?
bằng cách tôi đang sử dụng websocket cơn lốc xoáy ở phía máy chủ để triển khai phòng trò chuyện cơ bản và đã thực hiện xác thực cho phần không phải websocket của ứng dụng của tôi.
ps: giả sử người dùng đã xác thực đăng những gì anh ta muốn và khi người dùng khác mở trang danh sách mục và người dùng khác tự động được thêm vào danh sách người nghe websocket những gì tôi muốn mỗi người dùng có thể trò chuyện với người mua của mục riêng lẻ không có trong một cách chatroom nhưng với một để trò chuyện
Trình trang trí @ tornado.web.authenticated có hoạt động với các phương thức của tornado.websocket.WebSocketHandler không? – hymloth
Nó có thể nhưng như tôi đã nói người dùng đã được xác thực khi nói đến một phần websocket của ứng dụng và tôi có tất cả các trình nghe websocket trong một danh sách –
là trò chuyện StackOverflow sử dụng Websockets? – emaillenin