我用google搜索“websocket delegated authentication”,唯一有趣的打击是(毫不奇怪)stackoverflow:WebSockets authentication
我想知道的是:您如何允许通过websockets连接的客户端应用程序将其权限委托给后端服务和数据存储?
我特别想知道如何委派基于x509的身份验证,但此时,我很高兴听到有人说他们如何通过websockets从客户端委派权限。
答案 0 :(得分:0)
不知道你使用php,net,java的技术?无论如何,对于简单的formauth,我们只使用通过websocket连接从浏览器传递的cookie。然后我们可以判断客户端是否有访问权限。还使用了证书(x509)wss / tls
如果你是一个.NET人,这里有一些文档 http://xsockets.net/api/net-c# 你会在页面底部找到wss / tls和formsauth。