有没有办法获取有关谁(authid)发布给定消息或称为RPC的元数据?在我让用户对给定角色进行身份验证和授权后(例如允许他们发布到mychat),如何防止客户欺骗彼此的名字?订阅者/被调用者只是传递了pub / caller传递的参数;我不知道如何获取会话数据。
解决方法可能是使用dynamic authorization,其中每个客户端仅被授权发布到mychat.<userid>,但这似乎很蹩脚。我可以获得正常的子/呼叫的session字典,如动态授权调用吗?
答案 0 :(得分:1)
这是通过publisher disclosure和caller disclosure完成的。这当前只向您发送sessionID,您需要通过session meta call获取有关会话的其他数据。 sessionID由路由器发送,因此不能被客户端欺骗。