Welche Möglichkeiten gibt es, Benutzer zu authentifizieren, wenn eine Websocket-Verbindung verwendet wird?WebSockets-Authentifizierung
Beispielszenario: Webbasierte Multi-User-Chat-Anwendung durch verschlüsselte Websocket-Verbindung. Wie kann ich sicherstellen (oder garantieren), dass jede Verbindung in dieser Anwendung zu bestimmten authentifizierten Benutzern gehört und "nicht" durch falsche Benutzeridentität während der Verbindung ausgenutzt werden kann.
Sie meinen, dass SSL-Zertifikat für HTTP bzw. WebSocket-Verbindung verwendet wird? – yojimbo87
Ich stimme nicht überein, was der Turm gesagt hat. SSL/TLS kann sicherstellen, dass die Daten in der Transportschicht nicht geändert werden. Aber das Problem hier ist, dass wie können wir wissen, dass die Web-Socket-Anfrage von Benutzer A nicht Benutzer B ist? Abbildung beide Benutzer A und B sind angemeldet. Als Web-Socket sendet Cookie nicht, nachdem die Verbindung hergestellt wurde. Wie stellt diese Web-Socke später sicher, dass die Anfrage vom echten Benutzer A und nicht vom Benutzer B stammt? –