Czy mogę używać html5 Websockets z uwierzytelnianiem domen Windows?

Question

Nasza konfiguracja wygląda następująco: korzystamy z serwera coldfusion 10, a pliki znajdują się w lokalnym intranecie. Użytkownicy korzystają z logowania do domeny, aby uzyskać dostęp do plików za pośrednictwem protokołu HTTPS. Interesuje mnie używanie websockets html5, ale pierwsza próba dała mi błąd, ponieważ nie podano żadnych poświadczeń. Czy istnieje sposób obejścia tego? Jeśli nie, czy istnieje zalecana technologia dla tego scenariusza?

Użytkownik loguje się po stronie klienta. Jeśli to możliwe, to co chciałbym tutaj zrobić, to przekazanie tych referencji podczas nawiązywania połączenia z serwerem.

Answer 1

powinieneś być w stanie dostarczyć nagłówek authentication do serwera gniazd internetowych, zanim podniesienie do gniazda sieciowego odczyta je i odeśle z powrotem do nagłówków dla elewacji (pierwsza klatka), a następnie, gdy przeglądarka połączy się, powinna mieć uwierzytelnienie to potrzebuje.

jeśli używasz niestandardowego uwierzytelnienia E.G w nagłówku strony nie authentication możesz to zrobić, przekazując dowolny niestandardowy nagłówek do swojego serwera.

Albo nakazać, że pierwszą rzeczą, którą klient sieci wysyła, jest szczegóły uwierzytelniania, które mogą być podobne do {username_hash}.{password_hash}, jeśli nie zamykają gniazda.

Answer 2

Nie rób tego. Jesteś teraz odpowiedzialny za wysyłanie i szyfrowanie danych uwierzytelniających samodzielnie, pomijając coś, co już działa i jest testowane.

Każdy może snoopować na niezaszyfrowanym porcie websocket. Używaj HTTPs do intranetu, korzystaj ze stabilnych rozwiązań, nie wynajduj ponownie tego koła, ponieważ łaskocze Twoje wyobrażenie.

Za kilka lat niektórzy koledzy będą musieli to utrzymać i będą musieli dowiedzieć się, jak działa twoja wersja homebrew, a także coś, co jest solidne jak zwykłe uwierzytelnianie przeglądarki.

Moja rada: Pozostaw to przeglądarce i dobrze przetestowanym bibliotekom ColdFusion.