[英]How to authenticate WebSocket connection
https://devcenter.heroku.com/articles/websocket-security为什么本文中描述的基于票证的身份验证系统比在第一条 websocket 消息中发送用户名和密码并像这样验证连接更必要?
sending a username and password in the first websocket message
在第一条 websocket 消息中发送用户名和密码
That would require that you either re-prompt the user for their password (annoying) or store the user password in browser storage (very bad) until the websocket session is started.这将要求您重新提示用户输入密码(烦人)或将用户密码存储在浏览器存储中(非常糟糕),直到 websocket 会话启动。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.