Хочу сделать авторизацию на сайте, как будет лучше сделать? я придумал 2 варианта:
1 вариант:
отдавать контент php(nginx) и обновлять через вебсокет сервер на go, но тогда как произвести привязку соединения к определенному пользователю, ведь каждый тогда сможет просто отправить запрос к серверу и привязать свое соединение сам даже к другому пользователю
2 вариант:
отдавать контент go(свой сервер) и так же?
Как я понимаю при авторизации нужно взять данные с формы и проверить логин/пароль в бд, создать сессию
и когда пользователь уже авторизован сервер сам привяжет его соединение.
Все ли я делаю правильно?
По токену, после авторизации:
1. Токен доступа (для конкретной сессии!) - выдаём после ввода логина и пароля на PHP и валидной аутентификации.
2. При любом запросе на сокет - проверяем наличие валидного токена конкретной сессии на доступ.
ID-сессии и токен доступа - хранятся в cookies и пересылаются в http-заголовках при запросах к серверу.
