WebSocket प्रमाणीकरण

Question

मैं एक WebSocket सर्वर चल रहा हूँ और पूछ अपने आप को, अगर यह planed है, कि ग्राहकों प्रमाणीकरण भविष्य में हाथ मिलाना के साथ किया जा जाएगा ... मसौदा शायद xxxx :)

आप जानकारी है? मैंने सुना है कि ड्राफ्ट 07 के साथ एक सत्र आईडी सर्वर पर भेजी जा सकती है, इसलिए हो सकता है कि वह क्लाइंट को लिखने में मदद कर सके ...

मैं जो कर रहा हूं वह अधिकतम 10 सेकंड तक प्रतीक्षा करना है, जब तक कि ग्राहक भेजता है मुझे लॉगिन हेडर, उपयोगकर्ता नाम और पासवर्ड वाला एक संदेश। लेकिन मुझे लगता है कि यह "समाधान" नहीं है। आप लोग इसे कैसे कर रहे हैं?

Answer 1

वेबसाकेट प्रोटोकॉल हैंडशेक के दौरान मानक HTTP प्रमाणीकरण हेडर का आदान-प्रदान करने की अनुमति देता है। यदि आपके पास एक वेबसाकेट सर्वर है जो किसी मौजूदा वेब सर्वर को मॉड्यूल के रूप में प्लग करता है तो वेब सर्वर में मौजूदा प्रमाणीकरण पहले से ही काम करना चाहिए। अन्यथा यदि आपके पास एक स्टैंडअलोन वेबस्केट सर्वर है तो आपको प्रमाणीकरण समर्थन जोड़ने की आवश्यकता हो सकती है।

अद्यतन

@Jon बताते हैं के रूप में, सामान्य HTTP/एक्सएचआर अनुरोधों के विपरीत, ब्राउज़र एपीआई आप WebSocket कनेक्शन के लिए मनमाने ढंग से "एक्स *" हेडर स्थापित करने के लिए अनुमति नहीं है। एकमात्र शीर्षलेख मान जिसे आप सेट कर सकते हैं प्रोटोकॉल है। यह दुर्भाग्यपूर्ण है। एक सामान्य समाधान टिकट आधारित प्रणाली का उपयोग करना है जो प्रमाणीकरण/प्रमाणीकरण के लिए मौजूदा HTTP तंत्र पर निर्भर करता है और फिर यह टिकट वेबस्केट कनेक्शन के साथ पास किया जाता है और इस तरह से मान्य किया जाता है: https://devcenter.heroku.com/articles/websocket-security