Найти - Пользователи
Полная версия: Websocket логика отправки сообщений
Начало » Network » Websocket логика отправки сообщений
1
freebsdd
Вопрос по логике отправке сообщений Websocket (WSS)

Есть сервер WSS, есть на предприятии своя ЦРМ. При соединении клиента с WSS на него отправляется ИД пользователя, в WSS все подсоединённые пользователи в массиве и вот тут вопрос - система будет слать сообщения и как это реализовать, слать по ИД клиента? Но тут злоумышленник может также соединиться, передать на WSS ид клиента и перехватывать сообщения… Или в БД при авторизации самой ЦРМ писать в базу какой нибудь UID и ws из базы их брать будет и сверять?

Кстати, сама система отправляет данные/сообщения при коннекте к WSS, ей нужно как то авторизоваться тоже, если на сессиях строить авторизацию, то как ещё авторизовать и систему?

Уже 2 дня думаю, взвешиваю, яндексую, но пока простое и надёжное решение не приходит в голову, прошу поделиться работы логикой/мыслями на этот счёт
slav0nic
crossbar.io и аналоги посмотрите, там это все есть, авторизация клиентов, pub/sub для отправки сообщений https://wamp-proto.org/comparison.html
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.
Powered by DjangoBB