6
我需要使用客戶端的用戶名,密碼和開發人員密碼驗證socket.io客戶端連接(開發人員密碼用於確保服務僅用於由註冊開發者開發的應用程序)。如何使用用戶密碼和開發人員密碼驗證socket.io websockets
問題是,開發人員密碼不應該被應用程序的用戶或客戶端看到。有沒有一種方法可以在客戶端不知道開發人員密碼的情況下使用客戶端用戶名,密碼和開發者密碼對用戶進行身份驗證任何幫助是極大的讚賞。
謝謝。
A
回答
1
結帳這篇文章:http://blog.bigpanda.io/session-based-socket-io-authorization/。那裏的指導方針與Nitzan在他最後的回答中提出的建議相結合應該能夠做到。
+0
鏈接應作爲評論發佈。 –
+0
謝謝。我沒有意識到這一點。 – Shahar
相關問題
- 1. 用戶和密碼驗證
- 2. 如何應用驗證密碼和驗證密碼
- 3. 如何驗證密碼和confrm密碼
- 4. 如何使用用戶名和密碼安全驗證用戶?
- 5. 如何驗證用戶沒有密碼
- 6. 如何讓用戶再次驗證密碼(只是密碼)?
- 7. 如何根據MediaWiki用戶表驗證密碼散列密碼?
- 8. 驗證和更改用戶的密碼
- 9. 驗證用戶名和密碼
- 10. ASP.NET C#驗證用戶名和密碼
- 11. 驗證用戶名和密碼iOS
- 12. jquery驗證用戶名和密碼
- 13. 驗證用戶名和密碼
- 14. 用戶名和密碼驗證在PHP
- 15. facebook oauth用戶名和密碼驗證
- 16. 驗證MySQL用戶名和密碼
- 17. 驗證用戶名和密碼
- 18. 的用戶名和密碼驗證
- 19. 用戶名和密碼驗證PHP MySql
- 20. 驗證用戶名和密碼
- 21. 用戶名和密碼驗證turbo c
- 22. 如何使用數據集驗證用戶名和密碼
- 23. 如何使用數組驗證用戶名和密碼
- 24. 如何使用鑰匙串驗證用戶名和密碼
- 25. 如何驗證和驗證密碼?
- 26. 密碼匹配(密碼和確認密碼)驗證使用ionic2和angular2
- 27. 如何?在ASP.NET中加密和解密用戶成員密碼
- 28. 如何使用jsp驗證密碼並確認密碼字段?
- 29. 驗證密碼和確認密碼NG2
- 30. 如何使用Console類驗證密碼?
客戶端無法知道開發人員密碼的原因是什麼?我假設「客戶」和「開發者」是一個一樣的嗎?如果是這樣,商業性的原因是什麼(例如:發出密碼的人和寫客戶代碼的實際人是不同的人?)。客戶可以知道另一個*祕密,例如您爲他們生成的令牌,證書等? –
@NitzanShaked dev密碼供開發人員在開發應用程序時使用該服務。如果由開發者開發的應用程序的用戶/客戶端了解了開發者密碼,那麼他們也將使用該服務。這裏的客戶是指使用開發人員開發的應用程序的人。 –
那麼,我看到它的方式有兩種選擇:一種是做一些應用程序(例如Urban Airship),另一種是在應用程序中有開發人員的祕密,客戶可以在其中看到它。但是,這個祕密只能執行非常具體的操作,爲了執行更多特權的應用程序範圍的操作(與特定的客戶操作相反),開發人員使用「開發人員主密鑰」,該密鑰只存儲在開發人員的機器上。另一種選擇 - 在下一個評論。 –