Привет :)
Сейчас ситуация такая, есть бэкэнд с авторизацией на php(laravel 5.5). Есть чат на node js которые работает через socket.io. Хочу передать юзернейм в чат который юзер имеет в базе когда регается(laravel auth). Вообщем на ум приходит только одна затея, сделать API на Laravel и отдавать юзернейм, далее axios должен стучаться к API и отправлять на node js, которая в свою очередь будет setname делать юзеру в чате. Но чувствую тут безопасность может дать слабину.
...
Server.js
io.on('connection', function(socket) {
socket.on('send-nickname', function(nickname) {
socket.nickname = nickname;
users.push(socket.nickname);
console.log(users);
});
...
Client.js
socket.emit('send-nickname', nickname);
Может как-то лучше можно сделать? Мне советуют отдельно верифицировать токен и отдельно перелогинивать в чате. Но я не совсем понимаю как. И httponly flag не спасет от того что кто-то сможет токен украсть?
Средний
