我正在使用asp.net core和vue.js开发一个Web聊天应用程序,使会议中的一群人可以彼此聊天,而无需创建帐户或登录。会议开始之前,会议参与者列表将存储在数据库中。想法是自动获得对应用程序的访问权,但并非所有人都可以。只有授权人员(参加会议的人员)可以访问该应用程序。为此,我想到了使用身份验证令牌来获取参与者的用户信息并获得对应用程序的访问的想法。这可以通过给人们一个“特殊” URL以及一些带有唯一变量的查询字符串来获得访问令牌并针对每个请求使用此令牌。访问令牌只会为每个参与者生成一次。并且令牌将需要安全地存储在客户端中(我读过httpOnly cookie是一个不错的选择)。我不知道这是不是最好的解决方案,或者它是否足够安全,我也不知道如何实现。我对此没有经验。
如果有人可以给我一些指导以实现这样的目标,我将不胜感激。欢迎其他解决方案。预先感谢。
其他信息: 我将vue.js用于客户端,将aspnet.core用于服务器端,将signalR用于消息的实时更新。如果需要一些结构代码,可以在此处发布。