gpt4 book ai didi

node.js - NodeJS 和 Socket.IO 用户认证

转载 作者:搜寻专家 更新时间:2023-10-31 23:38:31 29 4
gpt4 key购买 nike

我想知道 socket.IO 身份验证的最佳实践是什么。

Alice 发出事件 'message',参数包括 Bob 的唯一标识符等。Bob 在监听 socket.on('message') 事件时收到消息。

如何防止未经身份验证的用户使用 Socket.IO 连接到服务器以及如何仅向特定用户发送事件?

非常感谢您的所有建议和回答。彼得

最佳答案

Socket.IO 允许您为新 session 设置身份验证。你可以用 cookies 做到这一点或使用 JSON web tokens例如。认证机制做了change from 0.9 to 1.0 , 所以在谷歌搜索时要注意这一点。

就加密而言,只要您使用的是 https,就应该没问题。尝试实现自己的加密方案而不是使用 https 风险更大,而且工作量更大。

关于node.js - NodeJS 和 Socket.IO 用户认证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26451059/

29 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com