Tôi có thể sử dụng các websockets html5 với xác thực miền của Windows không?

Question

Thiết lập của chúng tôi là như thế này: chúng tôi sử dụng máy chủ coldfusion 10 và các tệp trên mạng nội bộ cục bộ. Người dùng sử dụng tên miền đăng nhập để truy cập bất kỳ tệp nào qua https. Tôi quan tâm đến việc sử dụng websockets html5, nhưng nỗ lực đầu tiên đã cho tôi một lỗi vì không có thông tin đăng nhập được cung cấp. Có cách nào để giái quyết vấn đề này không? Nếu không, có công nghệ được đề xuất cho trường hợp này không?

Người dùng đăng nhập ở phía máy khách. Nếu nó có thể, những gì tôi thực sự muốn làm ở đây là vượt qua những thông tin đăng nhập khi thực hiện kết nối đến máy chủ.

Answer 1

bạn sẽ có thể cung cấp tiêu đề authentication cho máy chủ lưu trữ web của mình trước khi nâng cao lên ổ cắm web đọc và gửi lại tiêu đề cho độ cao (khung đầu tiên), khi trình duyệt kết nối cần có xác thực nó cần.

nếu bạn sử dụng xác thực tùy chỉnh E.G trong trang không phải authentication tiêu đề, bạn cũng có thể thực hiện việc này bằng cách chuyển bất kỳ tiêu đề tùy chỉnh nào đến máy chủ của bạn.

Hoặc ủy quyền rằng điều đầu tiên mà máy khách web của bạn gửi là chi tiết xác thực, điều này có thể giống như {username_hash}.{password_hash} nếu họ không đóng socket cho họ.

Answer 2

Không làm điều này. Giờ đây, bạn chịu trách nhiệm gửi và mã hóa thông tin xác thực xác thực, bỏ qua thứ gì đó đã hoạt động và được kiểm tra.

Bất kỳ ai cũng có thể truy cập vào cổng websocket chưa được mã hóa. Sử dụng HTTP cho mạng nội bộ, sử dụng các giải pháp ổn định, không phát minh lại bánh xe này vì nó làm cho bạn thích thú.

Trong một vài năm, một số đồng nghiệp sẽ phải duy trì điều này và sẽ phải tìm hiểu xem phiên bản homebrew của bạn hoạt động như thế nào so với một thứ vững chắc như xác thực trình duyệt đơn giản.

Lời khuyên của tôi: Để điều này cho trình duyệt và thư viện coldfusion được thử nghiệm tốt.