Уведомления

Группа в Telegram: присоединиться

#1 Май 14, 2019 12:02:58

freebsdd
Зарегистрирован: 2019-05-14
Сообщения: 1
Репутация: +  0  -
Профиль   Отправить e-mail  

Websocket логика отправки сообщений

Вопрос по логике отправке сообщений Websocket (WSS)

Есть сервер WSS, есть на предприятии своя ЦРМ. При соединении клиента с WSS на него отправляется ИД пользователя, в WSS все подсоединённые пользователи в массиве и вот тут вопрос - система будет слать сообщения и как это реализовать, слать по ИД клиента? Но тут злоумышленник может также соединиться, передать на WSS ид клиента и перехватывать сообщения… Или в БД при авторизации самой ЦРМ писать в базу какой нибудь UID и ws из базы их брать будет и сверять?

Кстати, сама система отправляет данные/сообщения при коннекте к WSS, ей нужно как то авторизоваться тоже, если на сессиях строить авторизацию, то как ещё авторизовать и систему?

Уже 2 дня думаю, взвешиваю, яндексую, но пока простое и надёжное решение не приходит в голову, прошу поделиться работы логикой/мыслями на этот счёт

Отредактировано freebsdd (Май 14, 2019 12:13:55)

Офлайн

#2 Июнь 4, 2019 13:24:13

slav0nic
Команда
От: dp.ua
Зарегистрирован: 2006-05-07
Сообщения: 2199
Репутация: +  36  -
Профиль   Отправить e-mail  

Websocket логика отправки сообщений

crossbar.io и аналоги посмотрите, там это все есть, авторизация клиентов, pub/sub для отправки сообщений https://wamp-proto.org/comparison.html

Офлайн

Board footer

Модераторировать

Powered by DjangoBB

Lo-Fi Version