我怎么知道谁发送了 WAMP 消息?

【问题标题】:How do I know who sent a WAMP message?我怎么知道谁发送了 WAMP 消息?
【发布时间】:2015-11-03 20:58:48
【问题描述】:

有什么方法可以获取关于谁 (authid) 发布了给定消息或调用了 RPC 的元数据?在我让用户对给定角色进行身份验证和授权后(例如,允许他们发布到mychat),我如何防止客户端欺骗彼此的名字?订阅者/被调用者只是传递了发布者/调用者传递的参数;我看不到如何获取会话数据。

一种解决方法可能是使用dynamic authorization,其中每个客户端仅被授权发布到mychat.<userid>,但这似乎很棘手。我可以像动态授权调用一样获取普通订阅/调用的session 字典吗?

【问题讨论】:

  • 可能是来自hereRegisterOptions{disclose_me: true}...的东西。需要检查。

标签: autobahn wamp-protocol crossbar


【解决方案1】:

这是通过publisher disclosurecaller disclosure 完成的。这目前只向您发送一个 sessionID,您需要通过session meta call 获取有关会话的其他数据。 sessionID由路由器发送,不能被客户端欺骗。

【讨论】:

    猜你喜欢
    • 2015-11-14
    • 1970-01-01
    • 1970-01-01
    • 2012-01-18
    • 1970-01-01
    • 2010-11-06
    • 2012-10-16
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode