Question

目前我正在研究我的覆盆子pi项目，该项目与智能家居相关。我正在使用socket.io.System从监控系统向我的邮件发送照片，我可以从网站打开我的门。但是没有安全性，所以现在每个人都可以去那个页面做所有事情。使用套接字连接进行身份验证来保护我的网站的最简单方法是什么？

我想做那样的事情：

var io = require('socket.io')(server);
io.on('connection', function (socket) {
// here will be something, that require authentication
}

我是套接字的新手，所以我想避免复杂的解决方案。我想补充一点，该网站上的所有内容都是实时工作的。

感谢您的回答;）

Answer 1

实时框架中的身份验证可能具有挑战性。也许这是因为这些系统的工作方式与常规的Web应用程序完全不同。不正确验证套接字流量的风险是，您最终可能会在其他用户流上嗅探信息。套接字服务器不会自动了解登录用户，因此任何人都可以加入任何流。