Escenario de ejemplo: aplicación de chat multiusuario basada en web a través de conexión websocket. ¿Cómo puedo garantizar (o garantizar) que cada conexión en esta aplicación pertenece a cierto usuario autenticado y "no se puede" explotar mediante suplantación de usuarios falsos o intervenir durante la conexión?¿Cuáles son las formas posibles de autenticar al usuario cuando se usa la conexión websocket?
por cierto Estoy usando tornado websocket en el lado del servidor para implementar la sala de chat básica y ya estoy autenticando la parte que no es de websocket de mi aplicación.
ps: supongamos que las entradas autenticadas del usuario lo que quiere y cuando otro usuario abre la página del elemento y automáticamente se agrega otro usuario a la lista de oyentes websocket lo que quiero que cada usuario pueda chatear con el comprador del artículo individualmente no en una sala de chat pero con chat uno a uno
¿El decorador @ tornado.web.authenticated funciona con los métodos de tornado.websocket.WebSocketHandler? – hymloth
Podría, pero como dije el usuario ya está autenticado cuando se trata de websocket parte de la aplicación y tengo todos los oyentes websocket dentro de una lista –
es el chat StackOverflow utilizando Websockets? – emaillenin