个人中心
文章发布
退出
作者热门文章
- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
24
4
我想根据 Laravel 创建的客户端 session 数据对 socket.io 客户端进行身份验证。
我想到的是:
A - 从客户端向服务器发送用户名和电子邮件;
B - 在用户登录后将我的 socket.io 服务器需要的数据存储在 php 的 Redis 中,然后根据 session cookie id 在 Node.js 中读取它。如果我更喜欢这种方法,我可能必须在 Redis 中存储 sessionId -> "email, name"。;
C - 在 Laravel 中使用 Redis session 驱动程序,解码 Laravel 设置的 cookie,从 Node.js 访问 Laravel session 值,反序列化和解码它们;
方法 A 显然非常不安全,只能用于证明概念。
方法 C 似乎更好,因为我不必复制或管理 session 数据,而只需对其进行解码。然而,这种方式将我的应用程序与 Laravel 托管 session 的实现细节相结合,因此似乎并不合适。
方法 B 看起来更有前途,而且实现起来更简单。但是,使用方法 B 意味着我必须自己管理一些 session 数据,以便 socket.io 能够读取它。这样做可能会使 Laravel session 数据和我存储在 Redis 中的 session 数据相互不一致,并且在某个时间点会发生这种情况。在某些极端情况下,例如过期的 session ID 可能会被重用,并且某些 socket.io 客户端将被错误地验证为另一个用户。目前我想不出更微不足道的案例,但由于这种不一致,我认为可能存在这样的案例,并且安全性和 UX 都可能受到损害。
在 socket.io 应用程序中基于 Laravel session 数据实现用户身份验证的更优雅、健壮和安全的方法是什么?如果没有明显更好的方法并且我认为方法 B 是最好的,我可以做些什么来提高我使用 Redis 和 Laravel session 数据管理的 session 数据之间的一致性。
据我总结,重点实际上是在 Laravel 和 php 之外访问 Laravel session 数据,并通过 sessionId、电子邮件和用户名识别客户端。
最佳答案
我建议您使用 JSON Web Token 身份验证。
JSON Web token (JWt) 是一种相对较新的 token 格式,用于空间受限的环境,例如 HTTP 授权 header 。 JWT 被设计为一种在各方之间传输安全声明的方法。 More detailed info about JWT
用 Laravel 做到这一点的最简单方法是使用像 this one 这样的包。 .或者您可以自己实现。
使用 JWT 身份验证,您将能够从 token 访问用户。例如:
$user = JWTAuth::parseToken()->toUser();
有关如何使用“jwt-auth”的详细信息,请查看 here .
关于php - Laravel 5 : Socket. 使用 Laravel session 数据的 io 客户端身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31233578/
24
4
0
基于 socket.io 的官方网站 http://socket.io/#how-to-use , 我找不到任何术语。socket.emit 、 socket.on 和 socket.send 之间有
我正在使用 lua-socket 3.0rc1.3(Ubuntu Trusty 附带)和 lua 5.1。我正在尝试监听 unix 域套接字,我能找到的唯一示例代码是 this -- send std
这两者有什么区别? 我注意到如果我在一个工作程序中从 socket.emit 更改为 socket.send ,服务器无法接收到消息,虽然我不明白为什么。 我还注意到,在我的程序中,如果我从 sock
使用套接字在两台服务器之间发送数据是个好主意,还是应该使用 MQ 之类的东西来移动数据。 我的问题:套接字是否可靠,如果我只需要一次/有保证的数据传输? 还有其他解决方案吗? 谢谢。 最佳答案 套接字
引自 this socket tutorial : Sockets come in two primary flavors. An active socket is connected to a
我已经安装了在端口81上运行的流服务器“Lighttpd”(light-tpd)。 我有一个C程序,它使用套接字api创建的服务器套接字在端口80上监听http请求。 我希望从客户端收到端口80上的请
这是我正在尝试做的事情: 当有新消息可用时,服务器会将消息发送给已连接的客户端。另一方面,客户端在连接时尝试使用send()向服务器发送消息,然后使用recv()接收消息,此后,客户端调用close(
如何将消息发送到动态 session 室,以及当服务器收到该消息时,如何将该消息发送到其他成员所在的同一个 session 室? table_id是房间,它将动态设置。 客户: var table_i
这是我尝试但不起作用的方法。我可以将传入的消息从WebSocket连接转发到NetSocket,但是只有NetSocket收到的第一个消息才到达WebSocket后面的客户端。 const WebSo
我正在实现使用boost将xml发送到客户端的服务器。我面临的问题是缓冲区不会立即发送并累积到一个点,然后发送整个内容。这在我的客户端造成了一个问题,当它解析xml时,它可能具有不完整的xml标记(不
尝试使用Nginx代理Gunicorn套接字。 /etc/systemd/system/gunicorn.service文件 [Unit] Description=gunicorn daemon Af
我正在使用Lua套接字和TCP制作像聊天客户端和服务器这样的IRC。我要弄清楚的主要事情是如何使客户端和服务器监听消息并同时发送它们。由于在服务器上执行socket:accept()时,它将暂停程序,
我看了一下ZMQ PUSH/PULL套接字,尽管我非常喜欢简单性(特别是与我现在正在通过UDP套接字在系统中实现的自定义碎片/ack相比),但我还是希望有自定义负载平衡功能,而不是幼稚的回合-robi
我正在编写一个应用程序,其中有多个 socket.io 自定义事件,并且所有工作正常,除了这个: socket.on("incomingImg", function(data) {
在我的应用程序中,我向服务器发送了两条小消息(类似 memcached 的服务)。在类似 Python 的伪代码中,这看起来像: sock.send("add some-key 0") ignored
很抱歉再次发布此问题,但大多数相关帖子都没有回答我的问题。我在使用 socket.io 的多个连接时遇到问题我没有使用“socket.socket.connect”方法,但我从第一次连接中得到了反馈。
我尝试使用 socket.io 客户端连接到非 socket.io websocket 服务器。但我做不到。我正在尝试像这样连接到套接字服务器: var socket = io.connect('ws
我遇到了一个奇怪的问题。在我非常基本的服务器中,我有: server.listen(8001); io.listen(server); var sockets = io.sockets; 不幸的是,套
我正在使用带套接字 io 的sailsjs。帆的版本是 0.10.5。我有以下套接字客户端进行测试: var socketIOClient = require('socket.io-client');
这个问题在这里已经有了答案: What is the fundamental difference between WebSockets and pure TCP? (4 个答案) 关闭 4 年前。
我是一名优秀的程序员,十分优秀!