Quali sono i modi possibili per autenticare l'utente quando viene utilizzata la connessione WebSocket?Autenticazione WebSockets
Scenario di esempio: applicazione chat multiutente basata sul web tramite connessione websocket crittografata. Come posso garantire (o garantire) che ogni connessione in questa applicazione appartenga a determinati utenti autenticati e che "non possa essere" sfruttata dalla falsa rappresentazione dell'utente durante la connessione.
Intendi che il certificato SSL verrà utilizzato rispettivamente per la connessione HTTP e WebSocket? – yojimbo87
Non sono d'accordo su cosa ha detto la torre. SSL/TLS può garantire che i dati non vengano modificati nel livello di trasporto. Ma il problema qui è che come possiamo sapere che la richiesta del web socket è dell'utente A non dell'utente B? Immagine sia l'utente A che B sono connessi. Come web-socket non invia cookie dopo che la connessione è stata stabilita. Quindi, in seguito, in che modo questo web-socked garantisce che la richiesta provenga dal vero utente A piuttosto che dall'utilizzatore B? –