经过一些研究知道websocket比https方法发布更轻松但是,就安全性而言,发布比Websocket更安全。因为即使服务器重新启动,我仍然可以使用网络套接字(已注销)
在这种情况下,我发现我无法检查该特定用户是否为经过身份验证的用户。也许我错了。请纠正我。
我使用express js和https,而我使用https发布做了一些操作。(在此处使用安全连接作为https自动使用安全套接字),但问题是身份验证
所以我的问题是。我想把它们变成打火机的websocket。Web套接字可以检查一个发送的消息是否已通过身份验证,并且会话仍处于活动状态(例如,注销的用户无法发射)吗?
或者我应该坚持使用https帖子吗?
如果有一种方法可以验证发出的套接字(从客户端到服务器)...请在这里与我共享
非常感谢
而不是进行其他身份验证,我在这里及其作品中找到了不错的东西。
我可以在我的套接字上使用现有的护照认证
注意:由于我使用mongodb那么我不使用radis ..相反,我使用mongostore作为来自npm connect-mongo的会话存储
希望这对其他人有帮助