jhc*_*hen 6 security ruby-on-rails node.js ruby-on-rails-3
我有一个主要在rails中的应用程序,但也使用nodejs来实现某些实时功能,例如聊天.用户通过Rails登录并像往常一样分配会话等.但是,使用nodejs作为同一用户进行身份验证的最佳方法是什么?例如,我想阻止用户模仿彼此,但是现在就在rails上完成登录,并且在nodejs上完成消息传递.Rails和nodej都可以访问同一个数据库.
如果重要的话,我正在使用设计和插座.
有多种实施方式可以解决这个问题。我首先想到的是通过数据库与 Nodejs 共享 devise 使用的会话 cookie。
IIRC 设备在身份验证期间创建加密的会话 cookie;将此值暂时保存到数据库中,然后让nodejs将其从数据库中弹出以进行身份验证。完成此操作可能会遇到一些困难(将一些设计加密移植到 NodeJS 等),但如果您正在制作 Rails/NodeJS 应用程序,我很确定您有能力处理它。:D
这样做的好处是用户无法通过切换来完成模拟。
| 归档时间: |
|
| 查看次数: |
1403 次 |
| 最近记录: |