我需要一個我的網站登錄系統,通過它我可以在我的ws服務器上安全地認證我的用戶。 客戶端代碼是一個javascript函數,它能夠將令牌作爲數據包發送,服務器端代碼獲取數據包並從中獲取字符串。從這裏我可以連接一個數據庫或任何。網站登錄系統 - 使用websocket服務器進行身份驗證
我的問題是,我不想發送用戶名和密碼,因爲這對我來說似乎很不穩定不安全。有沒有辦法通過安全的方式進行身份驗證?我只是想讓服務器檢查用戶是否在登錄,如果是這種情況,它是哪個帳戶。我正在考慮谷歌身份驗證,但我不知道從哪裏開始。
我希望你能幫助我。 類regrads,
西蒙
你可以在websocket之外實現授權,並將cookie設置爲持有者令牌,並開始在websocket中發送該令牌 – Leguest
我在網上找到了這個:https://developers.google.com/identity/sign -in/web/server-side-flow你認爲我也可以使用它嗎?就像您所說的將令牌發送爲cookie一樣,而不是不記名令牌的訪問令牌? –
是的,OAuth的工作方式類似,但無論如何,你需要在websocket連接之外實現谷歌認證,登錄後,你可以使用你的訪問令牌 – Leguest