@4sadly

Правильная авторизация пользователя на go/php?

Хочу сделать авторизацию на сайте, как будет лучше сделать? я придумал 2 варианта:
1 вариант:
отдавать контент php(nginx) и обновлять через вебсокет сервер на go, но тогда как произвести привязку соединения к определенному пользователю, ведь каждый тогда сможет просто отправить запрос к серверу и привязать свое соединение сам даже к другому пользователю
2 вариант:
отдавать контент go(свой сервер) и так же?
Как я понимаю при авторизации нужно взять данные с формы и проверить логин/пароль в бд, создать сессию
и когда пользователь уже авторизован сервер сам привяжет его соединение.
Все ли я делаю правильно?
  • Вопрос задан
  • 200 просмотров
Решения вопроса 1
xmoonlight
@xmoonlight Куратор тега PHP
https://sitecoder.blogspot.com
По токену, после авторизации:
1. Токен доступа (для конкретной сессии!) - выдаём после ввода логина и пароля на PHP и валидной аутентификации.
2. При любом запросе на сокет - проверяем наличие валидного токена конкретной сессии на доступ.

ID-сессии и токен доступа - хранятся в cookies и пересылаются в http-заголовках при запросах к серверу.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Farpost Владивосток
от 100 000 до 160 000 ₽
Cloud4Y Ярославль
от 65 000 до 130 000 ₽
2GIS Новосибирск
от 80 000 до 120 000 ₽
19 февр. 2020, в 12:21
800 руб./за проект
19 февр. 2020, в 10:46
300 руб./за проект
19 февр. 2020, в 09:36
10000 руб./за проект