Python-сообщество
Форум сайта python.su
- Вы не вошли.
Уведомления
![[RSS Feed]](/static/djangobb_forum/img/feed-icon-small.png "[RSS Feed]"){kind=icon}
#1 Май 14, 2019 12:02:58
- freebsdd
-
-
- Зарегистрирован: 2019-05-14
- Сообщения: 1
- Репутация:
0 
- Профиль Отправить e-mail
Websocket логика отправки сообщений
Вопрос по логике отправке сообщений Websocket (WSS)
Есть сервер WSS, есть на предприятии своя ЦРМ. При соединении клиента с WSS на него отправляется ИД пользователя, в WSS все подсоединённые пользователи в массиве и вот тут вопрос - система будет слать сообщения и как это реализовать, слать по ИД клиента? Но тут злоумышленник может также соединиться, передать на WSS ид клиента и перехватывать сообщения… Или в БД при авторизации самой ЦРМ писать в базу какой нибудь UID и ws из базы их брать будет и сверять?
Кстати, сама система отправляет данные/сообщения при коннекте к WSS, ей нужно как то авторизоваться тоже, если на сессиях строить авторизацию, то как ещё авторизовать и систему?
Уже 2 дня думаю, взвешиваю, яндексую, но пока простое и надёжное решение не приходит в голову, прошу поделиться работы логикой/мыслями на этот счёт
Отредактировано freebsdd (Май 14, 2019 12:13:55)
Офлайн
#2 Июнь 4, 2019 13:24:13
- slav0nic
- Команда
-
-
- От: dp.ua
- Зарегистрирован: 2006-05-07
- Сообщения: 2260
- Репутация:
41
- Профиль Отправить e-mail
Websocket логика отправки сообщений
crossbar.io и аналоги посмотрите, там это все есть, авторизация клиентов, pub/sub для отправки сообщений https://wamp-proto.org/comparison.html
Офлайн