1
私はモバイルアプリケーションプロジェクトのリアルタイム通信にwebsocketを使用しています。クライアントは、それがすぐに-The認証情報にWebsocketベースのアプリ、セキュリティ、リアルタイムの優れた実践ですか?
{
action:"auth",
device_id: "string",
auth_key: "string",
user: "string"
}
を含むJSONオブジェクトを送信し、サーバーに接続し-when
、クライアントがキーを持っている必要があり、サーバーに接続するには :私は基本的なセキュリティロジックを実装しましたサーバーは、キーが正しい場合にセッションIDで応答するか、接続を切断します。 - これにより、クライアントから送信されたすべてのデータは、そのセッションIDを持つJSONオブジェクトになります。落ちた
WebSocketプロトコルはJSONをサポートしていないため、JSON.stringify()とJSON.parse()を使用してデータを送信する必要があります。また、セッションIDこれは時間がかかり、アプリケーションはもはや滑らかではありません(それ以前)。
たとえば、マウスポインタの動きが記録されている場合、そのデータはマウスが動いているときにサーバーに送信されるため、短時間でデータを送信します。 と論理が実装されているため - 誰がアクセスしないと承認せずに、コマンドを送ることができるように、サーバーをセキュア
:私の懸念があるすべての
{
session_id: "string",
user: "string"
action:"mousemove",
position: {
x: int,
y: int
}
}
でスムーズ。
-
本当にリアルタイムキープ - が本当にあなたの通信を安全にするために
エンコードしてデコードする必要がなければ、JSONは完璧です。しかし、マウスは遠隔にポインタ(赤い点)を移動するので、1秒間に1回送信することは非常に悪いので、リアルタイムであることが必要です – Xsmael
リアルタイムでマウスの移動イベントが毎秒数百回トリガされますたくさんのリクエストが必要ですか? –
見て、私は1つのコンピュータ上に線を描画すると、私は同じ行をリモートコンピュータ上に描画したい場合、それは高速ではない、十分な、リモートユーザーは、それを待つ必要があります、これは不愉快です、悪い、私はリモートコンピュータ上でレンダリングが終了する前に、私は他のものを描画し始めています – Xsmael