1
有什麼方法可以獲取有關誰(authid
)發佈給定消息或調用RPC的元數據?在我讓用戶對特定角色進行身份驗證和授權後(例如,允許他們發佈到mychat
),我怎樣才能防止客戶欺騙對方的名字?訂閱者/被調用者只傳遞發佈者/調用者傳遞的參數;我看不到如何獲取會話數據。我如何知道誰發送了WAMP消息?
解決方法可能是使用dynamic authorization,其中每個客戶端只被授權發佈到mychat.<userid>
,但看起來很糟糕。我可以像動態授權呼叫一樣獲取session
字典嗎?
也許從[這裏](https://github.com/crossbario/autobahn-python/blob/master/examples/twisted/wamp/rpc/options/backend.py)與'RegisterOptions','{ reveal_me:true}'....需要檢查。 –