Как удостовериться, что сообщение чата отправлено от конкретного юзера, а не от кого-то, кто им прикидывается?
Допустим есть stateless сервер (бэкенд) и веб-сервер (веб-сайт). У веб-сайта есть сессии, но на бэкенде их нет.
Допустим, также есть чат. По некоторым причинам сам чат работает на бэкенде, но веб-морда его на сайте.
Вопрос: как удостовериться, что сообщение отправлено от конкретного юзера, а не от кого-то, кто им прикидывается?
P.S.: Забыл сказать, что в будущем предвидится моб. приложение.