Ich brauche ein Login-System für meine Website, über die ich meine Benutzer auf meinem WS-Server sicher authentifizieren kann. Der clientseitige Code ist eine JavaScript-Funktion, die in der Lage ist, ein Token als Paket zu senden, und der serverseitige Code ruft das Paket ab und ruft die Zeichenfolge ab. Von hier könnte ich mit einer Datebase oder was auch immer verbinden.Website-Login-System - Authentifizierung mit Websocket-Server
Mein Problem ist, ich möchte nicht über den Benutzernamen und das Passwort senden, denn das scheint sehr unsicheren zu mir. Gibt es eine Möglichkeit, sich auf sichere Weise zu authentifizieren? Ich möchte nur den Server überprüfen lassen, ob der Benutzer sich anmeldet und ob dies der Fall ist. Ich dachte an google auth, aber ich weiß nicht, wo ich anfangen soll.
Ich hoffe, Sie können mir helfen. Art regrads,
Simon
Sie können Autorisierung außerhalb WebSocket implementieren und Cookie mit Bearer Token setzen, und starten Sie das Senden dieses Tokens in Ihrem Websocket – Leguest
Ich fand dies online: https://developers.google.com/identity/sign -in/web/server-side-flow Denkst du ich könnte damit auch arbeiten? Wie Sie das Senden des Tokens als Cookie, aber anstelle des Bearer-Tokens das Access-Token? –
Ja, OAuth funktioniert ähnlich, aber trotzdem müssen Sie google auth außerhalb der Websocket-Verbindung implementieren, und nach dem Login können Sie Ihr Zugriffs-Token verwenden – Leguest