6
Potrzebuję uwierzytelnić połączenia klienta socket.io z nazwą użytkownika klienta, hasłem i dodatkowo z hasłem programisty (hasło programisty służy do zapewnienia, że usługa jest używana tylko przez aplikacje opracowane przez zarejestrowanych programistów).jak uwierzytelniać web.ockets gniazda socket.io z hasłem użytkownika i hasłem programisty
Problem polega na tym, że hasło programisty nie powinno być widziane przez użytkownika aplikacji lub klienta. Czy istnieje sposób uwierzytelnienia użytkownika za pomocą nazwy użytkownika klienta, hasła i hasła programisty, bez znajomości hasła programisty? Każda pomoc jest bardzo doceniana.
Dzięki.
Dlaczego klient nie zna hasła programisty? Zakładam, że "klient" i "programista" to jedno i to samo? Jeśli tak, to czy komercyjny (np. Osoba, która otrzymała hasło, a także faktyczna osoba, która pisze kod klienta, są różni)? Czy klient może wiedzieć * inny * sekret, jak token, który dla nich wygenerujesz, certyfikat itp.? –
Hasło programisty @NitzanShaked jest przeznaczone dla programisty do korzystania z usługi podczas tworzenia aplikacji. Jeśli użytkownicy/klienci aplikacji opracowanej przez deweloper zapoznają się z hasłem programisty, wówczas również będą korzystać z tej usługi. Tutaj klient odnosi się do osoby, która korzysta z aplikacji opracowanej przez programistę. –
Cóż, widzę to w taki sposób, że masz dwie opcje: jedną jest robienie tego, co robią niektóre aplikacje (np. Urban Sterowiec), i * do * mają sekret programisty wewnątrz aplikacji, gdzie klient może ją zobaczyć. Tajemnica ta może jednak wykonywać tylko bardzo specyficzne operacje, a w celu wykonywania bardziej uprzywilejowanych operacji w całej aplikacji (w odróżnieniu od operacji specyficznych dla klienta) programista używa "sekretu głównego programisty", który jest przechowywany tylko na komputerze programisty . Inna opcja - w następnym komentarzu. –