Задать вопрос
@NicoBurno
Разработчик-прокрастинатор
идентификация-пользователей

Безопасность WebSocket. Как идентифицировать клиента?

Я разрабатываю приложение для ВКонтакте, и впервые использую технологию WebSocket. В связи с этим есть вопрос о безопасности соединения.
Сейчас схема авторизации простая:
1. Клиент авторизуется с ВКонтакте через OAuth
2. Клиент посылает на мой сервер полученную от ВКонтакте сессию
3. Сервер проверяет валидность сессии ВКонтакте(access_token)
4. Если сессия валидна, то авторизуем пользователя и на своем сервере.

Все общение с сервером происходит через WebSocket. Тут возникает вопрос, обязательно ли в каждом сообщении передавать access_token для проверки пользователя, или же используя WebSocket это не обязательно?
  • Вопрос задан
  • 1375 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Решения вопроса 1
@NicoBurno Автор вопроса
Разработчик-прокрастинатор
Вопрос решен.
Я использую socket.io, там есть параметр socket.id - проверку провожу по нему.
К тому же access_token нативного приложения ВКонтакте можно посмотреть в headers
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 2
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
а без него работает?)
Ответ написан
Комментировать
Комментировать
ACCNCC
@ACCNCC
Делаю игры!
Не нужно!
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Инженер технической поддержки пользователей
Гринатом Нижний Новгород
от 65 000 ₽
Монтажник интернет-сетей (инсталлятор)
beeline Москва
До 168 000 ₽
3D-моделлер Архитектуры GameDev
Wanted. Москва
До 200 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Собрать из исходного кода и запустить в докере рабочее приложение с бд
22 дек. 2024, в 22:57
500 руб./за проект
Аппликация для фильтра заказов
22 дек. 2024, в 20:40
10000 руб./за проект
Расширение для Google Chrome
22 дек. 2024, в 20:34
3000 руб./за проект
Ещё заказы