我编写了具有令牌身份验证的 WebSocket 服务器,客户端以以下方式连接:
socket = new WebSocket("wss://websockets", ["hub", token] )
它使用subprotocol
压缩标头中的身份验证令牌。
在服务器端,我拦截了此头密钥并授权了效果很好的请求-客户端连接正常并保持连接打开。 如果不提供令牌,则连接被拒绝-很好!
因此,在典型的用例中:聊天应用,用户登录并获得授权令牌以打开连接。一旦打开连接,客户端就会向服务器发送消息,服务器会将消息发送给所有连接的客户端。
因此,到目前为止,我了解到服务器的打开连接和向其发送消息的安全性。 将邮件推送到所有已连接的客户端时会发生什么?我不需要担心传入消息(发送给客户端)的授权,因为客户端需要连接并因此有权接收这些消息讯息对吗?