1
私のウェブサイトのログインシステムを使用して、私のwsサーバー上のユーザーを安全に認証する必要があります。 クライアント側のコードは、JavaScriptの関数であり、トークンをパケットとして送信することができ、サーバー側のコードはパケットを取得し、そこから文字列を取得します。ここから、私はdatebaseなどと接続できます。ウェブサイトログインシステム - websocketサーバーとの認証
私の問題は、ユーザー名とパスワードを送信したくないということです。これは非常に思われます。セキュリティ保護されていないです。安全な方法で認証する方法はありますか?私はちょうど、サーバーがユーザーがログインしているかどうかをチェックし、それがどのアカウントであるかを確認したいと思っています。私はグーグルの認証について考えていましたが、どこから始めたらいいかわかりません。
私があなたを助けてくれることを願っています。 種類のregrads、
サイモン
websocket以外で認証を実装し、ベアラトークンでクッキーを設定し、websocketでトークンの送信を開始することができます – Leguest
私はこれをオンラインで見つけました:https://developers.google.com/identity/sign -in/web/server-side-flow私もこれでうまくいくと思いますか?あなたがクッキーとしてトークンを送信すると述べたのと同じですが、ベアラトークンの代わりにアクセストークンですか? –
はい、OAuthは似ていますが、とにかくWebSocket接続の外でGoogle認証を実装する必要があります。ログイン後にアクセストークンを使用できます – Leguest