如何驗(yàn)證用戶的身份
websocket服務(wù)器跟業(yè)務(wù)服務(wù)器分開(kāi)部署 不需要登錄就能聊天 如何防止偽造身份 我的思路如下 但是不知道對(duì)不對(duì) 大家?guī)兔纯?當(dāng)用戶第一次訪問(wèn)業(yè)務(wù)服務(wù)器的時(shí)候 根據(jù)session隨機(jī)生成一個(gè)用戶名 然后生成一個(gè)token 將用戶名跟token的關(guān)系保存到數(shù)據(jù)庫(kù) 然后把用戶名以及token發(fā)給用戶的瀏覽器 然后瀏覽器帶上用戶名以及token 訪問(wèn)websocket服務(wù)器的登錄接口 websocket服務(wù)器根據(jù)用戶...
yu123456
1985
積分
0
獲贊數(shù)
0
粉絲數(shù)
2017-07-31 加入