Scenario di esempio: applicazione chat multiutente basata sul web tramite connessione websocket. Come posso garantire (o garantire) che ogni connessione in questa applicazione appartenga a determinati utenti autenticati e che "non possa essere" sfruttata da falsi tentativi di impersonificazione o intervento durante la connessione.Quali sono i modi possibili per autenticare l'utente quando viene utilizzata la connessione WebSocket?
dal modo in cui sto usando tornado websocket sul lato server per implementare la chat room di base e già facendo l'autenticazione per la parte non-websocket della mia app.
ps: supponiamo che l'utente autenticato pubblichi ciò che vuole e quando un altro utente apra la pagina di elenco dell'elemento e automaticamente l'altro utente venga aggiunto all'elenco degli ascoltatori websocket che cosa voglio che ciascun utente chatta con l'acquirente dell'oggetto singolarmente non in una chat room way ma con chat one to one
Il decoratore @ tornado.web.authenticated funziona con i metodi di tornado.websocket.WebSocketHandler? – hymloth
Potrebbe ma come ho già detto l'utente è già autenticato quando arriva alla parte web dell'applicazione e ho tutti i listener websocket all'interno di un elenco –
è la chat StackOverflow che utilizza Websockets? – emaillenin