标签: rest http authentication web websocket
基本上我已经实现了一个连接Mongodb作为数据库的WebSocket服务器。在我的服务器从客户端收到用户名密码后,它希望接收要保存在数据库中的消息。这里出现问题,如何验证客户端是否仍然登录,或者我怎么知道消息是否来自正确的来源?
我已经看过了OAuth和OpenId Connect,但它们似乎是用于不同用途的工具,任何进一步的信息,如我的问题属于哪个域,建议的阅读或书籍将有所帮助。