Задать вопрос
@NicoBurno
Разработчик-прокрастинатор
идентификация-пользователей

Безопасность WebSocket. Как идентифицировать клиента?

Я разрабатываю приложение для ВКонтакте, и впервые использую технологию WebSocket. В связи с этим есть вопрос о безопасности соединения.
Сейчас схема авторизации простая:
1. Клиент авторизуется с ВКонтакте через OAuth
2. Клиент посылает на мой сервер полученную от ВКонтакте сессию
3. Сервер проверяет валидность сессии ВКонтакте(access_token)
4. Если сессия валидна, то авторизуем пользователя и на своем сервере.

Все общение с сервером происходит через WebSocket. Тут возникает вопрос, обязательно ли в каждом сообщении передавать access_token для проверки пользователя, или же используя WebSocket это не обязательно?
  • Вопрос задан
  • 1368 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Решения вопроса 1
@NicoBurno Автор вопроса
Разработчик-прокрастинатор
Вопрос решен.
Я использую socket.io, там есть параметр socket.id - проверку провожу по нему.
К тому же access_token нативного приложения ВКонтакте можно посмотреть в headers
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 2
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
а без него работает?)
Ответ написан
Комментировать
Комментировать
ACCNCC
@ACCNCC
Делаю игры!
Не нужно!
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Специалист технической поддержки (работа из офиса г.Казань)
Данафлекс Казань
от 60 000 ₽
Senior ML Engineer (Computer Vision)
Gradient
от 450 000 ₽
Оператор 1-я, 2-я линия техподдержки(поддержка клиентов)
MYRTEX
от 40 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать Web Application для Telegram
02 мая 2024, в 21:27
300000 руб./за проект
Разработать Backend для сайта
02 мая 2024, в 21:12
35000 руб./за проект
Разработка программной системы для решения задач прочности конструкций
02 мая 2024, в 21:10
30000 руб./за проект
Ещё заказы