6
我需要使用客户端的用户名,密码和开发人员密码验证socket.io客户端连接(开发人员密码用于确保服务仅用于由注册开发者开发的应用程序)。如何使用用户密码和开发人员密码验证socket.io websockets
问题是,开发人员密码不应该被应用程序的用户或客户端看到。有没有一种方法可以在客户端不知道开发人员密码的情况下使用客户端用户名,密码和开发者密码对用户进行身份验证任何帮助是极大的赞赏。
谢谢。
A
回答
1
结帐这篇文章:http://blog.bigpanda.io/session-based-socket-io-authorization/。那里的指导方针与Nitzan在他最后的回答中提出的建议相结合应该能够做到。
+0
链接应作为评论发布。 –
+0
谢谢。我没有意识到这一点。 – Shahar
相关问题
- 1. 用户和密码验证
- 2. 如何应用验证密码和验证密码
- 3. 如何验证密码和confrm密码
- 4. 如何使用用户名和密码安全验证用户?
- 5. 如何验证用户没有密码
- 6. 如何让用户再次验证密码(只是密码)?
- 7. 如何根据MediaWiki用户表验证密码散列密码?
- 8. 验证和更改用户的密码
- 9. 验证用户名和密码
- 10. ASP.NET C#验证用户名和密码
- 11. 验证用户名和密码iOS
- 12. jquery验证用户名和密码
- 13. 验证用户名和密码
- 14. 用户名和密码验证在PHP
- 15. facebook oauth用户名和密码验证
- 16. 验证MySQL用户名和密码
- 17. 验证用户名和密码
- 18. 的用户名和密码验证
- 19. 用户名和密码验证PHP MySql
- 20. 验证用户名和密码
- 21. 用户名和密码验证turbo c
- 22. 如何使用数据集验证用户名和密码
- 23. 如何使用数组验证用户名和密码
- 24. 如何使用钥匙串验证用户名和密码
- 25. 如何验证和验证密码?
- 26. 密码匹配(密码和确认密码)验证使用ionic2和angular2
- 27. 如何?在ASP.NET中加密和解密用户成员密码
- 28. 如何使用jsp验证密码并确认密码字段?
- 29. 验证密码和确认密码NG2
- 30. 如何使用Console类验证密码?
客户端无法知道开发人员密码的原因是什么?我假设“客户”和“开发者”是一个一样的吗?如果是这样,商业性的原因是什么(例如:发出密码的人和写客户代码的实际人是不同的人?)。客户可以知道另一个*秘密,例如您为他们生成的令牌,证书等? –
@NitzanShaked dev密码供开发人员在开发应用程序时使用该服务。如果由开发者开发的应用程序的用户/客户端了解了开发者密码,那么他们也将使用该服务。这里的客户是指使用开发人员开发的应用程序的人。 –
那么,我看到它的方式有两种选择:一种是做一些应用程序(例如Urban Airship),另一种是在应用程序中有开发人员的秘密,客户可以在其中看到它。但是,这个秘密只能执行非常具体的操作,为了执行更多特权的应用程序范围的操作(与特定的客户操作相反),开发人员使用“开发人员主密钥”,该密钥只存储在开发人员的机器上。另一种选择 - 在下一个评论。 –