8
現在,我提高了我的龍捲風技能並對用戶身份驗證有個疑問。龍捲風websocket應用程序中的用戶身份驗證
而我的解決方案是在第一頁創建安全令牌,然後將其與其他數據一起發送,從JavaScript到龍捲風服務器,在那裏檢查和授權用戶。
我想Cookie,但我不知道我怎樣才能在WebSocketHandler.on_message
讀取cookies你在想什麼?我哪裏錯了?謝謝
A
回答
10
我建議你閱讀文檔中的overview section。
應該有一些相關的內容有:
編輯
我才意識到你的問題是安博t websockets。我相信你可以使用的方法,你勾勒:
- 在您的應用程序
- 的非WebSocket的部分創建一個cookie檢查Cookie的網頁套接字句柄
您應該能夠訪問websocket處理程序中的請求標頭使用self.request.headers。
6
客戶端可以可能使用假用戶的請求頭: 「用戶=‘ImFkbWxxxx == | XXXXXXXXXX | 9d847f58a6897df8912f011f0a784xxxxxxxxxx’」
我認爲有以下方法更好。 如果用戶不存在,或者如果cookie ID是不正確的或僞造的,那麼函數get_secure_cookie將不返回用戶
class WebSocketHandler(tornado.websocket.WebSocketHandler):
def open(self):
user_id = self.get_secure_cookie("user")
if not user_id: return None
...
相關問題
- 1. 谷歌身份驗證與龍捲風
- 2. 龍捲風websocket ping
- 3. 龍捲風websocket + redis
- 4. 託管一個龍捲風/ websocket應用程序
- 5. 驗證龍捲風參數
- 6. WebSocket身份驗證
- 7. 龍捲風 - 裝瓶應用程序
- 8. 龍捲風應用程序/ json支持
- 9. Websocket內部的龍捲風協程
- 10. 龍捲風websocket模型
- 11. 龍捲風web應用程序中的Python xmpp jabber客戶端
- 12. 使用websocket(龍捲風)上傳文件
- 13. 多域應用程序中的用戶身份驗證
- 14. 離線網絡應用程序中的用戶身份驗證
- 15. 移動應用程序中的用戶身份驗證
- 16. 以API中的用戶身份驗證應用程序
- 17. 在Twitter應用程序中的身份驗證在Android中的身份驗證
- 18. websocket客戶端的身份驗證?
- 19. 用於adobe air應用程序的cakephp用戶身份驗證
- 20. 在GAE應用程序中管理用戶身份驗證
- 21. 爲什麼我的龍捲風應用程序總是重新驗證?
- 22. 龍捲風認證
- 23. 應用程序身份驗證密鑰
- 24. Firebase&Backbone:應用程序身份驗證
- 25. Twitterizer Web應用程序身份驗證
- 26. 身份驗證facebook應用程序
- 27. Google應用程序域(身份驗證)
- 28. 谷歌應用程序身份驗證
- 29. 應用程序身份驗證刷新
- 30. SSL身份驗證Rails應用程序
哦,謝謝Codeape!使用'self.request.headers' websocket處理程序保存我的一天) – yessi
請參閱這裏的答案:http://stackoverflow.com/questions/4311180/how-to-send-cookies-when-connecting-to-socket-io-通過-的WebSockets – nathancahill