我想知道socket.IO身份验证的最佳做法是什么。
爱丽丝发出活动消息'参数包括Bobs唯一标识符等.Bob在收听socket.on(' message')事件时收到消息。
如何防止未经身份验证的用户使用Socket.IO连接到服务器?如何仅向特定用户发送事件?
非常感谢您提供所有建议和答案。 彼得
答案 0 :(得分:5)
Socket.IO允许您为新会话设置身份验证。您可以使用cookies或使用JSON web tokens执行此操作。身份验证机制change from 0.9 to 1.0,所以在谷歌搜索时要注意这一点。
就加密而言,只要您使用https,就可以了。无论如何,尝试实施自己的加密方案而不是使用https都会带来更大的风险和更多的工作。